2 Ikonta_521: сразу не получилось... делал кат-н-пейст из ворда... там типа юникод, а форум почему-то начинает его отрабатывать как ему хочется... ну если ко мне сие не относится, к чем это все было? для самовыражения? и с каких это пор на сайте ЛОРа открылась конференция по обсуждению фотокамер и применимости их к использованию профессионалом Ikonta_521?

Относительно бинарного формата конечно со мной спорить бесполезно - я спецификацию читал, вы нет... я имею некоторое представление о том, как оно внутри работает - вы никакого... но громогласных заявлений сделать рады...

Так какой вы там пример привели и где? про BMP? чего-то не наблюдаю... вы по шагам расскажите чего и как вы делали, куда импортировали... я попробую у себя на машине - расскажу чего получилось... вы вообще описание формата БМП видели? или так - как обычно Рабинович напел... да и с чего вы решили, что он "открытый" стандарт, а не проприетарный МСовский :) см. тут: http://www.faqs.org/faqs/graphics/fileformats-faq/part3/section-18.html и тут: http://members.fortunecity.com/shetzl/bmpffrmt.html и тут: http://web.usxchange.net/elmo/bmp.htm посмотрите - формат настолько примитивен, что его неправильную интерпретацию могут сделать только пионеры, которые не понимают, к примеру, что такое компрессия RLE...

Короче вы тут ложанулись хуже чем если бы дешовую мегапиксельную мыльницу с пластмассовым объективом назвали бы самой профессиональной камерой на земле...

>с каких это пор на сайте ЛОРа открылась конференция по обсуждению фотокамер и применимости их к использованию профессионалом Ikonta_521

1. Уровень профессионала в фотографии я не тяну.

2. Данный пример очень хорошо показывает уровень понимания проблемы и аргументации.

>Относительно бинарного формата конечно со мной спорить бесполезно - я спецификацию читал, вы нет...

Да? И там было описано ВСЕ. И Вы можете помочь разработчикам ОО восполнив их пробелы в знании формата мс-ворда?

>я имею некоторое представление о том, как оно внутри работает - вы никакого... но громогласных заявлений сделать рады...

Я говорю про РЕЗУЛЬТАТЫ. В данном случае этого достаточно.

>я попробую у себя на машине - расскажу чего получилось...

О чем я и говорю. Если одинаковый текст с мсворд умеет сохранять по-разному, то какую гарантию можно дать на то, что данный опыт даст те же результаты у Вас?

>Так какой вы там пример привели и где? про BMP? чего-то не наблюдаю... вы по шагам расскажите чего и как вы делали, куда импортировали...

Берется картинка из сети, формат - то ли tiff, то ли jpeg, то ли gif... Не помню. Используем программу из стандартной поставки винды, кажется "Просмотр рисунков" называется для трансляции в bmp (выбрав, естественно PC-формат). Пробуем импортировать - в поле рисунка вертикальная линия разреза которая и стала границей правая и левая границы исходного файла склеены в поле рисунка. Опять открываем тот же файл "Просмотром рисунков" - отображается нормально. После трансляции через Photoshop и импорт прошел успешно.

> формат настолько примитивен, что его неправильную интерпретацию могут сделать только пионеры

Выводы делайте сами.

2 Ikonta_521: ну ваша аргументация вообще великолепна - ничего не знаю, ничего читать не буду - все сакс и мазт-дай, а я Д'Артаньян весь в белом, на белом коне, за белым роялем...

Так держать!

По бинарному формату - сия документация есть официальный документ, который МС делает для тех, кому он нужен для обеспечения _совместимости_ различных приложений собственно с Вордом, от чего последний выигрывает. Посему документировано ВСЕ, но очень тяжелым языком (пример тот что выше показателен)... разбираться трудно - подразумевается, что человек многое и так знает...

А помогать ОО я не буду по как-минимум двум причинам: 1. я подписал определенные бумаги о неразглашении и более того, о том, что сия инфа не пойдет на изготовления конкурирующего продукта 2. у сообщества ОО нету денег, чтобы оплатить мои телодвижения для поддержки данного убогого проекта

по БМП - присылайте скрипт чего и как сделать шаг за шагом... проверим

ИМХО

Закрытый формат документов МС - зло с которым нужно бороться, а не

добиваться совместимости.

Саныч

2 Саныч: не нужно путать "закрытый" и "не доступный"... это как мне тут уже объяснили все-равно что говорить, что free это исключительно "бесплатный", а не "свободный"... то, что описание формата не является общедоступным, не означает, что его нельзя получить... только и всего... вот, к примеру PDF - закрытый формат или как? а набор стандартов POSIX? ;)

ой, в догонку... не заметил, что вы злом считаете исключительно закрытые форматы МСа... тут да - религия, спорить бесполезно... другие закрытые форматы конечно пусть живут - ведь только МС кость в горле у всех...

   2 Vlad: а почему тогда нормальные админы не ставят на веб-сервера ГЦЦ?
   это-ж не сервис ни какой... ан-нет... все больше секьюрити хотят
Это ты в форуме где-то вычитал, да? Те, кто убрав gcc с сервера считают
что сделали систему недосягаемой как скала - полные дилетанты и их надо
увольнять.
   shatter  exploit - это для пионеров... можно привесть кучу вариантов в
   юниксе... это уже вроде 100 раз обсуждалось
Сразу видно что не читал либо не понял про этот shatter exploit.
Ну и с нетерпением жду кучи вариантов аналогов для юникса по духу близкие к
shatter exploit.
   "Еще  раз  подтверждает  что  ты  основ  Х  не  знаешь..."  - ну давай
   просвящай,  а  то  до  сих пор я думал, что есть программа "Х-клиент",
   которая  шлет программе "Х-Сервер" команды типа - нарисуй тут точку, а
   тут  линию,  а  тут  текстик  таким-то  шрифтиком...  или  уже  что-то
   по-другому в Хах работать стало?
Работает примерно так, но ты написал:
> а  в Хах запущен "сервер", который
> занимается   отрисовкой   примитивов,   а  "клиент"  помимо  обработки
> бизнес-задачи еще выдумывает как сие отрисовать на экране...
Из чего следует что ты нисколько не представляешь что такое Х АПИ.
Решением как именно рисовать на экране занимается библиотека libX11,  а не
"клиент" занимающийся обработкой бизнес-задачи. Клиент же дергает апи тулкита,
который дергает ф-ии из libX11, которые сами выбирают транспортный метод
(1 раз - при инициализации соединения к Х-серверу).
   ну  про  то  как  "достаточно  убить  шорткаты"  это  ты  другим рутам
   рассказывай... желательно под пиво, чтоб они это как шутку приняли...
ОК, жду описание способа запуска программ на шеле юзером, у кого на десктопе
отрублены все способы запуска чего-либо вообще (нет пунтков меню и пункта
"Запустить комманду.."), кроме одного приложения. Возьмем windowmaker к
примеру. Блин, так, как ты лажаться могут только люди из МС.
   по  СМД  -  умеет  делать  почти  тоже  самое,  что  машина Тьюринга с
   понятными   (ой   понятными   ли   всем  тутошним  читателе-писателям)
   ограничениями...
Хи-хи, тогда скажи как реализовать на cmd.exe  к примеру
1) человеческая реализация функций. В bash это так:
    function foo() { echo hi; }
2) печать на консоль строки без вывода возврата каретки. В sh это делается
    echo -n hi;
3) арифметические вычисления (умножения, деления).
4) печать параметров по формату printf.
WSH не пользовать.
--
   2  anonymous  (*)  (2003-01-14 10:57:52.849): не нужно переставлять...
   она  даже  не упадет... просто пока идет аттака не будет отвечать RPC,
   потом через пару минут прочухается
Ну у меня XP HomeEdition Rus без того секьюрити фикса (давай плиз на него
ссылку!) сказала что начнет перезагружаться после 5 попытки эксплойта
(то есть если винда на том порту кончила слушать - значит она собирается
перезагрузиться).
-Vlad

>ничего, вроде WSH тоже нужно отдельно включать... секьюрити мля
Как скриптовый язык может повлиять не секьюрность?

>по тестам ФИПС - качаете, ставите СФУ и прогоняете... оно
>прогоняется... в конце концов -
>прогоните кто-нить их на Линуксе и скажите - вот такой дистр, с
>такими патчами, ядром и
>настройками прогоняется успешно через тест сьюит
Дебиан, например. Они писали, что тестировали. И вообще, линукс очень хорошо удовлетворяет посиксу. Когда Линус писал линукс, он использовал посиксные стандарты, выпрошенные у кого-то из ньюс-группы.

>блин да чего ты привязался с работой в МС... тут ситуация патовая
>для меня в любом случае:
>1. если я там работаю - "а... мля... продажный, ему денег платют
>немерянно чтобы он в ЛОРе народ пугал"
>2. если не работаю - "а... мля... совсем дурак - ладно-б если ему
>денег платили немерянно чтобы он в ЛОРе народ пугал, а так ведь не
>понимает рулеза ламер несчастный"...
А нефига с майкрософт связываться. ;))))

>У вас же тут все, кто хоть немного знает винды и пытается подать
>голос в ее защиту сразу же
>записывается в сотрудники МС и/или ламеры...
Подождите моего ответа на Ваше письмо на 5-й странице, и Вы поймете почему.

>2 del:
>а просто URL запостить было слабо?
Чей? Я, вроде, запостил УРЛы?

>ну может вы все же не утрируя опишите что требуется от системы,
>чтобы быть конформант по посиксу?
По посиксу .1? Существования набора функций, более-менее стандартных, т.е. мы (я сотоварищи) считаем их стандартными. Полный список приводить не буду, но они объявленны в стандартный сишных хедерах. ИМХО. Как я понял в результате чтения их странички.

>ок. баш соберу... в корн-шелле я работаю и в стандартной консоли и
>в xterm-е...
Ага! А я уже писал, что стандартная консоль - уродство. ;) И писал, почему.

>аналогично - командный язык в НТе есть не слабее машины тьюринга (с
Вы имеете ввиду JScript? Если да, то согласен.

>понятными ограничениями), а WSH объекты и WMI есть обертка вокруг
>системных функций (и не только системных)... посему, согласно
А вокруг _всех_ системных функций? Можно-ли поменять разрешение экрана?

>тезису Черча можно сворганить что угодно :)

>по вашим тезисам со второй таблицы... вы уж потрудитесь - приведите
>какой-либо централизованный можно на мыло - pto at kgb.ru
Вы про что? Не совсем понимаю.

>нет, мы сервер на ночь не кладем - работает 24*7*365 - таков бизнес-
>процесс... надежность 99.99%, просто железо нормальное и админы
>профи
Блин, везет. Значит, админы нормальные. Понимаете, зло виндовса не в том, что он глючит и т.д. Т.е. не это самое главное. Самое главное, что от него люди тупеют и становятся "псевдо-админами". У которых нихрена не работает. А маркетинговая политика майкрософт это поощеряет.

>Линукс который стоит годами и не требует тюнинга выносится первой
>вороной, залетевшей в систему... я правильно понимаю, что линукс
>установленный пару-тройку лет назад не нужно патчить, не нужно
>настраивать, а сервер не нужно пылесосить и менять в нем винты на
>подходе и вентиляторы не нужно?
Ну, если посадить ворону в системник, она снесет все напрочь, и линукс тут не поможет. ;)) А на самом деле, поставив линукс на машину и наградив его достоенно настроенным фаерволом, машина превращается в черный ящик, не требующий ухода за ним. Конечно, при условии нормального железа, т.е. некитайский кулер, недешовый блок питания, нормальный винт, который не сыпанется и т.д. У знакомого на работе еще Бог знает когда поставили дебиан с 2.0 ядром, так он до сих пор работает и каши не просит.
Знания, которые требуются от линукс администратора в корне отличаются от знаний, требуемых от виндовс администратора. В первом случае это ТЦП/ИП включая протоколы высокого уровня, общее знание об устройстве ОС (что такое ядро, как запускать фаервол). Во втором случае (виндовс) эти знания про какие-то хитрые настройки в регистри, как и где скачать патчик, который то-то и то-то, где на какую кнопочку нажать, чтобы это-то, т.е. все очень эгоцентрировано. А ТЙП/ИП она сама тебе настроит и тебя спрашивать не будет, а если получилось не так, как надо, так, эй, виндовс лучше знает, что тебе полезно. Ты что, думаешь, что ты умнее ребят из редмонда? "Лучшие умы софтверной индустрии работают над..."

>Камень в ХБоксе? дык его дешевле купить отдельно :)
Тоже верно, но при академическом интересе... ;)

>Действительно есть реальный интерес в том, чтобы одним приложением
>нагрузить несколько (до 4-х) процессоров. Ось - линукс, солярка...
Никак. Это алгоретмически неразрешимая задача. И действительно, если приложение только и делает, что

some_type a = some_value;
some_type b = some_other_value;

while(1)
{
a = some_operation(a,b);
}

то в общем случае, если операция some_operation не транзитивна, цикл не раскрывается. :(

К счастью, практически все приложения на данный момент состоят из тредов, что позволяет их масштабировать на два и более процессоров.
И к тому-же, может появиться небольшая добавка к производительности, если перейти с однопроцессорной машины на двух. На втором процессоре будут крутиться системные службы. Kernel logger, syslogger и т.д.

>У вас же тут все, кто хоть немного знает винды и пытается подать
>голос в ее защиту сразу же
>записывается в сотрудники МС и/или ламеры...

>А помогать ОО я не буду по как-минимум двум причинам: 1. я подписал
>определенные бумаги о неразглашении и более того, о том, что сия инфа
>не пойдет на изготовления конкурирующего продукта 2. у сообщества ОО
>нету денег, чтобы оплатить мои телодвижения для поддержки данного
>убогого проекта

Теперь Вы понимаете, почему Вас записывают в сотрудники мс?
Это похоже на разговор полиции и наркомана. "Скажи, блин, где купил этот херов героин. Он же тебе жизнь травит и драгпушер наживается на тебе", "Нихера, я героин люблю, и, вообще, 1-е я подписал бумаги о неразглашении полиции и 2-е у полиции нету такого кайфа, как героин."
Да, у ОО денег нет. Потому-что они не стремятся зарабатывать на этом. Они честно все это отдают нахаляву всем желающим. Для них, блин, стараются. Все эти разговоры про отсутствие у некоммерческой организации денег для оплаты телодвижений звучат гнусно, уж извините. Поэтому и называют вас (не лично Вас, а всех виндузятников) ламерами и "сотрудниками мс", а то и подстилками билии и его хуесосами и жопаподставлялами.
Скажите, когда кто-то Вас просит помочь с настройкой компа Вы тоже ему отвечаете, что у него, урода, денег нет для оплаты Ваших телодвижений для настройки его убогого компа?
Вот она, гнилая капиталистская сущность.
Тьфу!

>ой, в догонку... не заметил, что вы злом считаете исключительно
>закрытые форматы МСа... тут да - религия, спорить бесполезно... другие
>закрытые форматы конечно пусть живут - ведь только МС кость в горле у
>всех...
Нет, зло не только в мс. И кроме мс есть еще кости в горле, но мс - самая большая и острая из-за того, что захватила подавляюще большой кусок рынка, из-за своей острой нелюбви к открытости и агрессивной политике, направленной против сообщества open source. Большинство остальных крупных компаний потихоньку смещатся в сторону открытости. IBM, SAP, Sony, Oracle, еще есть примеры, но на вскидку не скажу.

> ну ваша аргументация вообще великолепна - ничего не знаю, ничего читать не буду - все сакс и мазт-дай,

Просто я понимаю где на получение полной информации можно не рассчитывать.

>По бинарному формату - сия документация есть официальный документ, который МС делает для тех, кому он нужен для обеспечения _совместимости_ различных приложений собственно с Вордом, от чего последний выигрывает. Посему документировано ВСЕ, но очень тяжелым языком (пример тот что выше показателен)... разбираться трудно - подразумевается, что человек многое и так знает...

Документировано далеко не все, а только то, что в редмонте посчитали целесообразным предоставить сторонним производителем. Да, _обычно_ этого хватает, но при этом используются далеко не все возможности формата.

Если вы такой знаток бинарного формата мс-ворда, я бы попросил вас привести список параметров сохраняемых в документе. Надеюсь это вы можете сделать не нарушая соглашения с мс? А я тем временем проведу эксперимент сравнив несколько простых текстовых файлов содержания

Hello World!

созданных различными копиями охфиса. Не могли бы вы указать по каким версиям формата вы можете отвечать.

Правда, так как мне нужно время для того, чтобы найти эти самые мс-охфисы, потребуется время...

>1. я подписал определенные бумаги о неразглашении и более того, о том, что сия инфа не пойдет на изготовления конкурирующего продукта

Естественно. Без этого подобная информация (даже в урезанном виде) н была бы предоставленя.

>2. у сообщества ОО нету денег, чтобы оплатить мои телодвижения для поддержки данного убогого проекта

Уже было сказано. Повторю: "Скажите, когда кто-то Вас просит помочь с настройкой компа Вы тоже ему отвечаете, что у него, урода, денег нет для оплаты Ваших телодвижений для настройки его убогого компа?"

>по БМП - присылайте скрипт чего и как сделать шаг за шагом... проверим

Какой скрипт. Я описал последовательность действий, чего не хватает?

2 Vlad:

понимаете ли бамбино - есть такое понятие как эшелонированная оборона, т.е. если ломают один
уровень защиты, то нужно сломать следующий, потом еще один и еще... пока хакер этим занимается
его можно обнаружить, поймать без отдачи ему машины на растерзание.
Посему отключение/удаление не используемых сервисов, жесткая настройка параметров безопасности,
использование политик - это очевидные шаги по защите информационных систем. Т.е. если помимо
стандартного набора действий по защите веб-сервера еще и снести ГЦЦ это не делает его абсолютно
безопасным, но повышает его абсолютную защищенность... да и не в форумя я это прочитал - сие
пишут практически в любой книжке по безопасности.

shatter  exploit - для начала эта проблема закрыта патчем, опасность ее вызывает сомнение на
самом деле. т.е. должен быть некий сервис, работающий как система с интерактивностью, при этом
в нем не должно быть проверки на то, чего и кому он отдает.
Пример для линукса - демон, который берет из каталога файлы и исполняет их по расписанию, не
проверяя, что и кто их туда положил.

по Хам... короче, есть бизнес-задача, которая оформлена в виде Х-Клиента. Помимо вычислений или
еще чего для выполнения своей задачи, она должна формировать команды для отрисовки результатов и 
интерфейса для пользователя... а уже потом дергает библиотеку, которая выясняет как связаться
с Х-сервером, который занимается собственно отрисовкой - т.е. выступает в роли тупого терминала,
но с графикой... это я и называю убогим подходом... т.е. бизнес-система, которая лезет в базы
данных, чего-то там делает еще обязана думать о том, как результаты ее деятельности будут
отображаться в клиенте - т.е. формирует набор последовательностей для дергания апи тулкита и
рисования сего.

Описание как запустить что-либо от пользователя, которому шеллом прописана прилада для его
работы и нету "шорткатов"... легко - пользователь набирает замысловатую комбинацию клавишь и
запускает бекдор в этом приложении, или вываливает его в отладчик или еще чего оставленное
разработчиками для отладки... далее пускает шелл и имеет систему... в случае эшелонированной
обороны даже если приложение пользователя упало/сломалось/было сломано пользователь не сможет
что-либо делать ибо у него правов нету для запуска шеллов/утилит и т.п.

брр... вы Машину Тьюринга ни с чем не спутали? у нее совершенно конкретный набор действий -
что-то в них я не наблюдаю ничего похожего на "печать на консоль строки без вывода возврата
каретки"...

х3 какой фикс сие правил... на моей машине не получилось воспроизвести данную аттаку.

2 del: 
См. выше про эшелонированную оборону... чем меньше возможностей для хакера, тем выше 
относительная безопасность системы

можно сноску на дебиановский сайт, где бы говорилось какой тест-сьюит прогнан?

УРЛ на эксплоит... вы не только не запостили его, но и текст обкарнали вырезав авторов :)

по ПОСИКСу читайте... к примеру как stdlib относится к тому, что в именах файлов учитывается
их регистр?

Поменять разрешение можно, как и кучу других вещей... причем не только на локальной машине,
но и в рамках сети

я там про то, что на 2й странице вы привели кучу разных высказываний... список мне на мыло тех
тезисов, что вы считаете непробиваемыми... а там поговорим... ловить черную кошку в черной
комнате, да еще если ее там нет мне как-то не с руки

По маркетинговой политике - я что-то не припомню откуда сие пошло "сервером может управлять
домохозяйка"... это даже не на ЛОРе придумали, еще где-то... открою страшную тайну МС такого
никогда не заявляла - говорилось, что системой проще управлять/настраивать и т.п.
Далее политика МС состоит в том, чтобы их решения внедряли/сопровождали профессионалы - отсюда
куча трейнинг центров в России, программа сертификации, постоянные семинары, аттестация
партнеров и т.п.

Вы говорите, что поставив файрволл решаются все проблемы? ну сие говорит только об уровне вашей
квалификации... вы исходите из того, что:
1. в файрволле нету дырок
2. аттаки могут быть только снаружи

оба исходных предположения неверны.

Знания которые требуются администратору любой системы делятся на 2 составляющие:
1. базовые (сети, протоколы, и т.п.)
2. специализированные (как работает конкретная система, ее возможности, ограничения и т.п.)

посему перефразируя вас, могу сказать, что админу линукса нужно знать про какие-то хитрые
настройки в текстовых файлах разбросанных по всему диску, где скачать кернел-оф-зе вик, патч
оф зе дей и как сие собрать.

Алогритм работы ТЦП/ИП в Виндах совершенно прозрачен и документирован - если вы под линуксом не
привыкли пользоваться DHCP это всего-лишь говорит о масштабе задач, что вы решали до сего дня.

про наркома и полицию - хреновый аргумент, ибо в вашем случае полицейский хочет сам наладить
производство херова героина и вытеснить с ранка того, кто вложил кучу бабла в исследования
как сей героин производить.

Честно отдают?! вы меня умиляете... честно отдала САН косточку народу с одной единственной
целью - сделать неприятность на рынке десктопов МСу, чтобы у них было меньше рессурсов лезть
на серверный рынок, откуда САНки теснятся этим самым МСом... Помню кино было одно - там типа
мать и отец разводится собрались ну и спрашивают детей - с кем мол они останутся... дочь - 
"мама", а сын грит - подождите тут по телеку моя любимая передача идет типа "основы политики"...
смотрит он ее, а там "когда большие страны ссорятся, у маленьких стран появляется возможность
на этом заработать"... о! грит парниша... Папа, а как насчет компенсации... ну и типа у него
новый велосипед там или еще чего... - смысл притчи понятен? :)

Посему нахаляву помогать лить воду на чужую мельницу - увольте... нарушать соглашение еще при
этом - это уж точно без меня... да и к тому же - сие опасность великая - если станет известно,
что при разработке ОО использовалась данная информация - сильно сие навредит, более того я не
раз слышал, что ОО-разработчики отказывались от подобной информации, как раз чтобы сохранить
ситуацию "чистой комнаты"... иначе потом по судам затаскают...

когда у меня просит помочь мой сосед - я ему помогаю, но когда маньяк точащий нож чтоб воткнуть
кому-либо в спину просит постоять на шухере - тут от меня помощи не жди... скорее даже наоборот.

Дык вы еще и коммунист! ну батенька, вот кого-кого, а коммуняк ненавижу, вы видимо по малолетству
не застали сего счастия, а я вот более не хочу... Читаю очередное выступление Столманна и Ко и 
просто диву даюсь - "государства должны выделять деньги на софт централизовано, а потом унутри
сообщества они будут распределяться между программистами - софт будет бесплатный"... т.е. 
классика "от каждого по способностям, каждому по потребностям", в результате видется сверх
бюрократизированная организация под эгидой ФСФ, которая будет управлять финансовыми потоками и 
кучу рабов, которые будут писать код за подачки... о каких инновациях можно говорить тут?!
Вспомните СССР - постоянное изобретение велосипеда, застой... отстой... короче в сад
Пусть я буду загнивающим капиталистом зарабатывающим деньги, чем пионером с пламенным взором
без этих самых денег.

в сторону открытости говорите... здорово наверное... что-то я не слышал, чтобы ИБМ отдала 
исходники АИКса или ОС для майнфрейма... что-то Оракл не спешить открыть исходники своей СУБД,
а на прямой вопрос говорит типа "вы с дуба рухнули - дали вам исходник файловой системы и 
тащитесь" (ЛинуксКонгресс Москва)... САП отдал исходники своих приложений? а Сони чего отдала?

2 Ikonta_521:
Дык я ж вам дал все концы - где информацию получить - лень так и скажите.

Вы про "не все документировано" имеете какие-либо факты или "наша вера вернее расчета"?

я вроде не утверждал, что большой знаток внутренностей формата, да и с какой стати я буду
заниматься исследованиями на халяву для ублажения вашего любопытства... если вас устроит
мой часовой рейт - давайте подпишем бумажку, вы сделаете предоплату, получите нужный вам 
результат

Естественно - МС вложила кучу бабла в разработку своих форматов и теперь старается сделать
так, чтобы их конкуренты не использовали данные знания забесплатно.

Еще раз повторю - я регулярно помогаю настраивать компы своим соседям и друзьям... вы будете
смеяться, но как-то даже к одному из местных сотрудников МСа домой ездил - комп настраивал :)
Но я не занимаюсь спонсированием коммунистической партии и не занимаюсь поддержкой различных
сект...

Скрипт - очень простой - УРЛ с картинкой, куда его нужно вставить, как его сохранить, где потом
открыть... 

я делал очень просто - открывал первый пришедший в голову сайт - www.microsoft.com :)
сохранял самую большую картинку в файл, открывал его в паинте, сохранял как БМП, потом
вставлял данную картинку в Ворд... никаких полос не наблюдал...
посему и прошу предоставить мне скрипт, по которому я мог бы воспроизвесть данную проблему...
иначе пока это гон.

>сделать неприятность на рынке десктопов МСу, чтобы у них было меньше рессурсов лезть на серверный рынок, откуда САНки теснятся этим самым МСом...

Я долго смеялся. Внимание, вопрос: сколько времени пройдет прежде чем сервера под управлением программных продуктов m$ смогут тягаться по производительности с Звездным Котом? А по надежности?

Так чем m$ теснит Sun с рынка среверов? да только дешевизной ЕДИНСТВЕННОЙ используемой архитектуры.

>Дык я ж вам дал все концы - где информацию получить - лень так и скажите.

Дык не дают то, что меня интересует на приемлемых условиях.

>Вы про "не все документировано" имеете какие-либо факты или "наша вера вернее расчета"?

Знаешь, когда я перешел от предположений к рассмотрению конкретных параметров один виндузятник заткнулся. Тратить (за бесплатно, как ты же метко выразился) мое личное время для того, чтобы заставить заткнуться другого - лень.

>да и с какой стати я буду заниматься исследованиями на халяву для ублажения вашего любопытства...

Так с какого перепоя ты требуешь ответы на свои вопросы (не предлагая оплаты). Мне тоже несподручно заниматься исследованиями для удовлетворения любопытства залетных виндузятников.

> если вас устроит мой часовой рейт - давайте подпишем бумажку, вы сделаете предоплату, получите нужный вам результат

А если я за мои деньги не получу удовлетворяющего меня результата? Я получу их обратно?

>Естественно - МС вложила кучу бабла в разработку своих форматов и теперь старается сделать так, чтобы их конкуренты не использовали данные знания забесплатно.

Тогда не фиг продвигать их в качестве повсеместных стнадартов. Такие стандарты должны быть открытыми.

>Но я не занимаюсь спонсированием коммунистической партии и не занимаюсь поддержкой различных сект...

Не знаю как вы, а лично я к коммунистам отношусь весьма негативно. Как и к монополиям 9надеюсь не надо объяснять почему монополия - это зло).

>Скрипт - очень простой - УРЛ с картинкой, куда его нужно вставить, как его сохранить, где потом открыть...

Скрипт на чем? На bash, zsh или чем еще?

>я делал очень просто - открывал первый пришедший в голову сайт - www.microsoft.com :) сохранял самую большую картинку в файл, открывал его в паинте, сохранял как БМП, потом вставлял данную картинку в Ворд... никаких полос не наблюдал...

Молодец!!!:) Угадай, что бы произошло с m$ если бы ИХ программные продукты стыковались криво. Естественно, картинка импортировалась в приложение разработанное независимо от m$.

2 Ikonta_521: вы конечно будете смеяться, но сервера под МСом уже давно СИЛЬНО тягаются по производительности с САНками... особливо в бизнес-приложениях, базах данных... в результате - падение оборотов САНа, увольнение кучи народа и снижение курса акций до такого состояния, что сейчас в Калифорнии самая популярная шутка звучит так "Sun ONE это их техническая инициатива?! А я думал это курс их акций"...

Вот ведь, я вот мимо салона дорогих авто регулярно проезжаю - вот сволочи, не дают что я хочу на приемлемых условиях... жизнь вообще чертовски жестокая штука

Конкретные примеры это вы про фотокамеры все? я все жду когда вы конкретное чего-нить за бинарные форматы там скажите или еще чего более-менее в тему сайта и форумов...

брр... это какие-то ответы от вас я требовал? то, что здесь в лучшем случае ответ будет "тебе надо, ты и пиши" меня никак не волнует... мне вообще-то говоря это мало интересно... просто когда говорят - "мы посикс система, а НТ говно" хочется услышать конкретики - сертификат на НТ есть, а вот Линуксовое сообщество все рассказывает про дороговизну тестов и пересказывает книжку своего бога про то, как ему нахаляву зачитанное руководство переслали...

Ну мы в договорчике опишем критерии приемки работ... будет результат соответствовать критерию - заплатите, не будет - вернут вам деньги - все по-Закону, а не по-понятиям

Монополия не всегда есть зло - зло монополия, которая использует свое монопольное положения для нанесения вреда потребителям. (т.е. быть монополией не есть противозаконно, незаконно использовать это монопольное положение)

Вернемся к истории... вот фирма RANK Xerox - имела патент на свето-копировальную технику... никто 50 лет не мог делать такие устройства - у них была _монополия_... это пошло во вред обществу? дык за 50 лет они столько всего вернули обществу, что их на руках носить нужно - тот же Пало-Альтовский ресерч центр, откуда пошли мышки, графинтерфейсы, меню и смаллтолк... Или взять монополию AT&T - опутала все штаты проводами и волокном, на доп. деньги построила БеллЛабс, которая дала миру Юникс и С (да еще много чего на самом деле). А если хотите бороться с монополиями - начните с того, что перестаните платить за свет/газ/воду/телефон

Как вы однобоко думаете - скрипт для вас исключительно bash-script, скрипт это последовательность действий пусть и для человека - какую программу, куда пойти, что взять... Пока что ваш рассказ не более чем Пук в Космосе - т.е. если какую-то картинку взять, запихнуть куда-то, то получиться нечто...

Дайте скрипт с последовательностью действий на русском языке, который может выполнить пользователь, чтобы достичь такого результата...

А у вас есть 100% уверенность, что то приложение, в которое вы импортировали картинку умеет разбираться с БМПшным форматом и корректно понимает компрессию RLE... ведь вот как странно - Фотошоп открыть может, а приложение нет - кто виноват? ну конечно Майкрософт и БГ в частности

2 РТО > а набор стандартов POSIX?

Похоже это Ваша религия ?

МС очень плохо поддерживает стандарты, протоколы и спецификации

принятые для работы в гетерогенных сетях.

Говорят что МС реализовало полную поддержку Kerberos V ?

Может расскажете как научить клиентов Win95,98,ME авторизоваться

на unix серверах с Kerberos V ?

ssh клиент/сервер когда нибудь будет включен в стандартную

поставку виндовс?

Скажете ssh нафик не нужен win ?

Тогда расскажите как забирать почту по pop3 через ssh тунель ?

Решение стандартными средствами виндовс.

Саныч

> вы конечно будете смеяться, но сервера под МСом уже давно СИЛЬНО тягаются по производительности с САНками...

Пожалуйста конкретный пример сравнения производмительности ЛЮБОГО сервера с виндой (любой) и Sun Fire 15K aka Звездный Кот в полной (не расширенной) конфигурации. Показательно то, что утвнрждая про готовность m$ потягаться с гигантами на их поле, в списке характеристик вы не назвали надежность.

>Конкретные примеры это вы про фотокамеры все? я все жду когда вы конкретное чего-нить за бинарные форматы там скажите или еще чего более-менее в тему сайта и форумов...

БОльшей частью да, так как здесь я могу качественно аргументировать свою точку зрения не затрачивая особых усилий на изучение предметной области.

>А у вас есть 100% уверенность, что то приложение, в которое вы импортировали картинку умеет разбираться с БМПшным форматом и корректно понимает компрессию RLE... ведь вот как странно - Фотошоп открыть может, а приложение нет - кто виноват? ну конечно Майкрософт и БГ в частности

Ты официальные бумаги от m$ читаешь столь же внимательно?

Повторяю: файл транслированный в bmp посредством программных продуктов m$ корректно не отображался. Трансляция того же файла в тот же формат посредством Photoshop'а дала положительный результат.

Вопрос: насколько качественно поддерживается данный стандарт фирмой m$, если у приложений сторонних производителей (не заключивших контракт на ознакомление с микрософтовской трактовкой данного формата) возникают проблемы при работе с файлами сгенерированными стандартными средствами выньдовс?

{использование политик - это очевидные шаги по защите информационных систем. Т.е. если помимо
стандартного набора действий по защите веб-сервера еще и снести ГЦЦ это не дела
ет его абсолютно
безопасным, но повышает его абсолютную защищенность... да и не в форумя я это п
рочитал - сие
пишут практически в любой книжке по безопасности.
}

Ладно, с тобой общаться неинтересно. Говоришь полный бред - цитируешь офиц.
послания МС и речь выглядит как разводка ничего непонимающих лохов на бабло..
    shatter  exploit - для начала эта проблема закрыта патчем,
Давай ссылку. Ты бы что-нибудь другое лучше соврал - ибо это фишка GDI и
системных библиотек, затыкание этой дыры приведет к неработоспособоности
уже написанного софта. У МС просто позиция - окон от другого юзера на дескпопе
быть не должно. Так типа только ламеры мол делают..
    т.е. должен быть некий сервис, работающий как система с интерактивн
    остью, при этом в нем не должно быть проверки на то, чего и кому он отдает.
Ну большое кол-во всяких програмок, болтающихся в трее (всякие антивирусы)
работают от другого пользователя. Да, софта от МС в этом списке нет (МС
отмазалась что окошки бегающие от другого юзера показывать - нехорошо). А
вот стороннего софта - полного, и его авторам придется его переписывать..
Вот такой вот чудесный GDI.
    Пример для линукса - демон, который берет из каталога файлы и исполняет
    их по расписанию, не проверяя, что и кто их туда положил.
Нифига себе аналогия. Иди читай опять про shatter exploit.
Ну и жду тонну обещанных эксплойтов для X11.
    по Хам... короче, есть бизнес-задача, которая оформлена в виде Х-Клиента.
    Помим о вычислений или еще чего для выполнения ..
Ну и бред написал.. Но зато как уверенно! Типа при пользовании windows
достаточно расчитать бизнес-процесс,  а графики по-щучьему велению нарисуются,
вообще без дерганья за вызовы библиотек и GDI!! Типа виндовс считает
мозговые импульсы, решит как пользователь хочет видеть данные, а потом
отрисует их в этом виде на экране.  Ты хоть читай свой бред иногда.
    Описание как запустить что-либо от пользователя, которому шеллом прописана
    прилада для его работы и нету "шорткатов"... легко - пользователь набирает
    замысловатую комбинацию клавишь и запускает бекдор в этом приложении,
    или вываливает его в отладчик или еще чего оставленное разработчиками для
    отладки.
:))) Гениально!
    брр... вы Машину Тьюринга ни с чем не спутали? у нее совершенно конкретный
    набор действий - что-то в них я не наблюдаю ничего похожего на "печать на
    консоль строки без вывода возврата каретки"...
Ну да, возможность делать почти то, что может делать машина Тьюринга -
достаточна от коммандной оболочки.. Действия сложения достаточно для того,
чтобы вычислять произведение (типа a*b = a+a+a..+a).. В общем, опять политика
от МС. Можно с жутчайшим геморроем что-то сделать через задницу - и достаточно.
    х3 какой фикс сие правил... на моей машине не получилось воспроизвести
    данную аттаку.
Ты наверно один раз пускал эксплойт. Для XP надо пускать 5-10 раз.

Ладно, можешь не отвечать - читать твой бред просто противно (постоянные
попытки обмана, ложь, попытки свернуть с темы) - а отвечать было весело,
но уже надоело - над чужим горем смеяться грешно.
-Vlad

2 Саныч: почему это моя религия? POSIX это требование ряда госорганов США для использования любых систем... мне просто стало интересно как с конформансом у самого юникса из всех юниксов, да и немного задел левый наезд на НТ в этом плане.

плохо реализовала = что конкретно?

Керберос поддерживается в Вин2000 и ВинХР... про Вин95/98/МЕ этого никто не обещал - то системы для домашних игр, а не корпоративного (читай гетерогенного) использования.

почту поверх SSL можно забирать любым оутлуком (что Оутлуком, что Оутлук Экспрессом)... по 995 порту POP3/SSL там слушает... Эксчендж сие поддерживает - сертификат поставь, да в клиенте галочку супротив сервера поставь... и никаких ssh не нужно...

2 Ikonta: сложно сравнивать данные сервера - Сан как-то не любит публиковать tpc/c тесты... единственный тест более-менее по которому можно сравнивать это SAP SD... в двух уровневой модели (единственная где есть тесты именно для 15Кки) результаты одного порядка - 4100 СД против 1340 СД на МСной платформе), хотя цены совсем не одного порядка... в трехуровневой архитектуре (которую в основном все используют) - МС показывает 26000 СД, Сановский 10К показывает 19360 - т.е. тоже одного порядка результаты, тока вот цены опять разных порядков. по тестам tpc/c - МС в 10ке что в кластерных, что не в кластерных решениях... причем в варианте price/performance все 10 мест за МСом...

тесты делались на машинке UNISYS, которая гарантирует пять девяток надежности с аналогичной сановской "full hardware redundancy" и без единой "point of failure"

И эта, а сколько таких серверов продано в мире вообще? а в России?

Понятно, когда у вас кончается какая-либо аргументация вы начинаете меряться знанием фотокамер и оптики... интересная жизненная позиция... вы видимо будете продолжать показывать мою некомпетентность в части бинарных протоколов путем рассказывания какие и сколько объективов должно быть у профессиональной камеры... так держать!!!

ну так вы все-таки расскажите что было за чудо приложение, которое не понимало компрессированого БМП, посему его приходилось сохранять в формате "попроще" через фотошоп?

Интересно, какой часовый рейт у PTO, за то, чтобы сидеть на непрофильном форуме? Или это у него такой извращенный Just For Fun?

2 Vlad: понятно, окромя сквида в конторе Вася Пупкин и Ко ничего не настраивал и какие принципы используются при построении политик защиты корпоративных информационных систем вам ничего неизвестно. ладно, проехали... в каком-нить очередном флейме про отхаканный Апач опять все будут орать - а не фиг ставить гцц на веб-сервер - так тока ламаки делают...

по "ошибке" - вот фикс http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/ms0... и бага там не в GDI, а системы сообщений... короче читайте там технические комментарии...

ну прочитал? а теперь подумай чем это _принципиально_ отличается от WM_TIMER проблемы? есть некий системный сервис (демон), работающий как LocalSystem (ну типа root), и не проверяющий чего он кому отдает... какие проблемы написать демона, запустить его под рутом, а потом управлять им из-под непривелигированного процесса, крича по ходу дела - БАГА В ЯДРЕ ЛИНУКСА, КОТОРУЮ НЕВОЗМОЖНО ИСПРАВИТЬ...

Эксплоиты под Х11 я обещал? когда?

В нормально спроектированных системах клиент занимается отображением полученных от сервера (или промежуточного слоя) информации в удобной пользователю форме. т.е. бизнес-приложение работающее на сервере шлет клиенту поток данных, а не информацию как его рисовать в тупом терминале. Разница понятна? это все к вопросу "сетевой прозрачности" и нах она нужна.

На самом деле ничего гениального нет - простая логика. Любой софт содержит ошибки. Даже единственное приложение с которым работает пользователь может такие ошибки содержать. В случае возникновения нештатной ситуации нужно иметь резервный план (читай - эшелонированную оборону) на случай сбоя/упадения этого приложения. т.е я предлагаю построить еще один уровень защиты, а вы предлагаете от этого отказаться ибо программы под Линуксом не содержат ошибок и не валятся

ну так и какая связь между "не печатанием перевода каретки" и возможностью зарулить умножение путем кучи сложений?

Эксплоит я запускал в течение получаса с нескольких машин... наверное в общей сложности раз 100 было... жива вот...

2 eugine_kosenko: для пришедших с улицы и в первый раз от 150 в час... это у меня извращенный джаст-фо-фан... проект большой сдал, есть несколько дней пока по-серьезному займусь следующим... чего бы не развлечься да не потренироваться печатать по-русски?

2 PTO

>Керберос поддерживается в Вин2000 и ВинХР... про Вин95/98/МЕ этого >никто не обещал - то системы для домашних игр, а не корпоративного >(читай гетерогенного) использования.

Ну как всегда с МС - чтобы поссать нужно разуваться.

Вроде как Kerberos есть, но что бы его использовать купи

парень 200 лицензий XP, сделай upgrade (лучше купи новые компьютеры)

чтобы люди могли комфортно работать и т. д.

Этот стиль хорошь в корпоративной Америке, но здесь Россия и никто

МНЕ НЕ ДАСТ ДЕНЕГ на 200 лицензий XP и новые компьютеры, когда уже

куплено 200 лицензий win95-98 и старые компьютеры неплохо работают.

Ответ про ssh неверен.

ssh тунель позволяет работать любым приложениям прозрачно.

А вот настроить IPsec под любую версию виндового клиента - анальный

секс с акробатикой.

Только не надо мне опять говорит про системы "для домашний игр".

Я честно купил лицензию на NT 4 (был молод и глуп, каюсь) и имею

такое странное желание, что бы эти фичи работали и там. Саныч

2 Саныч: у меня сосед купил запорожец и очень расстроился, что не может ездить быстро и кондиционера в нем нет... на новый у него денег нету... да жисть злая штука...

IPSec в вин2к настраивается легко и непринужденно. в НТ4 - делайте туннель через PPTP

2PTO

>у меня сосед купил запорожец и очень расстроился, что не может ездить >быстро и кондиционера в нем нет... на новый у него денег нету... да >жисть злая штука...

Ну что, ответ вполне в духе МС.

Наша политика работы с корпоративными заказчиками:

"ДЕНЕГ НЕТ ? ПОДИТЕ НА ХЕР."

А то что в течении нескольких лет было вложено немало денег в наши

продукты нас уже не парит, эти деньги уже у нас.

Думаю надо показать этот трэд боссу, человек он от компьютеров далекий

но деньги умеет зарабатывать хорошо.

Саныч

2 Саныч: ответ в духе Запорожского Автозавода... нет денег на новую нексию - ездийте на старом запоре.

А тред покажите - может он примет какие кадровые решения

>результаты одного порядка - 4100 СД против 1340 СД на МСной платформе), хотя цены совсем не одного порядка...

Опять: ни слова про НАДЕЖНОСТЬ (и стабильность программного обеспечения).

О том, что цена Sun'а - в значительной степени цена за надежность аппаратно-программной платформы. Насколько хорошо это обеспечивается виндой?

Как твоя любимая винда (любой версии) ведет себя при средней нагрузке 80% на все 72 процессора?

> причем в варианте price/performance все 10 мест за МСом...

Показать, что ты не совсем прав (для случая средней компании 200-300 рабочих станций 3-4 сервера с лицензиями на всех пользователей)? Что разница в стоимости решений от m$ позволит по меньшей мере на части серверов заменить архитектуру на SPARC.

>Понятно, когда у вас кончается какая-либо аргументация вы начинаете меряться знанием фотокамер и оптики... интересная жизненная позиция...

Для особо внимательных повторяю: НЕ_Я_НАЧАЛ обсуждение темы фотографии. но когда виндузятник ее начал, вполне логично предположить, что он готов компетентно обсуждать этот вопрос.

>вы видимо будете продолжать показывать мою некомпетентность в части бинарных протоколов путем рассказывания какие и сколько объективов должно быть у профессиональной камеры... так держать!!!

А у вас тоже весьма интересная позиция: как только возникает угроза публично продемонстрировать незнание форматов и протоколов, вы начинаете требовать денег за дальнейшие ответы. Продолжай в том же духе.

>ну так вы все-таки расскажите что было за чудо приложение, которое не понимало компрессированого БМП, посему его приходилось сохранять в формате "попроще" через фотошоп?

Компонент для создания облложек дисков в одной из писалок.

2 РТО >2 Саныч: ответ в духе Запорожского Автозавода... нет денег на новую >нексию - ездийте на старом запоре.

>А тред покажите - может он примет какие кадровые решения

Босс сказал, что уже слышал сказочку от пиарщиков МС,

"Автомобили это для тех, кто не умеет ездить на велосипеде"

Саныч

2 Ikonta: про надежность там ниже было - пять девяток (если вы конечно знаете что это такое) на железке от UNISYS... аналогичные железки делают IBM, HP, NEC и еще ряд производителей

Windows пока не поддерживает более 64 процессоров в одном сервере... Сколько вы видили серверов с более чем 8ю процессорами в своей жизни?

покажите что я не прав... давайте посчитаем все лицензии на 200 пользователей и 3 сервера в случае виндов и сана при использовании корпоративной СУБД (на ваш выбор)...

ну в этом треде про фотокамеры именно ВЫ начали... как это можно расценивать?

Про протоколы и форматы я знаю - спецификации у меня на руках. Ответы на заданные вами вопросы требуют проведения тестов и расчетов - вы же не считаете, что я буду собирать что-либо и тестировать специально для вас совершенно на халяву? пока что никто из ОпенСорсников _мою_ проблему мне бесплатно не решил (просил как-то русскую клавиатуру для линукса на ИПаке - сказали тебе надо, ты и пиши). Если у вас есть конкретный вопрос - что делает та или иная структура или из каких полей она состоит, то я в разумных пределах на такие вопросы смогу ответить

Ну так и что за компонент был? как называется - кто автор сего чуда?

2 Саныч: и на чем ездит на работу ваш шеф?

>А вообще говоря - ХЕР ИХ ЗНАЕТ - что они там в кулуарах затевают. >Что МС, что Сан, что ИБМ, что все остальные. Одного поля ягодки.

Вот уж просветил так просветил... Оказывается все дело в очередном всемирном заговоре "масонов". А я то голову сломал размышляя отчего так хреново все. Конечно некая "цеховая" солидарность в наличии несомненно имеется. Но и Сан и ИБМ на мой вгляд гораздо выгоднее продвигать свои БОЛЬШИЕ компутеры, а МС там как ты сам понимаеш никаким боком не притулилась...

>про надежность там ниже было - пять девяток (если вы конечно знаете что это такое) на железке от UNISYS... аналогичные железки делают IBM, HP, NEC и еще ряд производителей

Разницу между надежностью аппаратной платформы и надежностью используемого ПО объяснять надо?

>Windows пока не поддерживает более 64 процессоров в одном сервере...

Я имел удовольствие видеть КАК вынь2к пытались заставить работать на 8-процессорной машине... Зрелище не для слабонервных.

>Сколько вы видили серверов с более чем 8ю процессорами в своей жизни?

Видел. И не только сревера (правда не 8-процессорные).

>ну в этом треде про фотокамеры именно ВЫ начали... как это можно расценивать?

Местами ваши рассуждения очень уж напоминали виндузятника. Вот и припомнил.

> Если у вас есть конкретный вопрос - что делает та или иная структура или из каких полей она состоит, то я в разумных пределах на такие вопросы смогу ответить

Хорошо, конкретный вопрос: надпись "Hello World!" + пустая строка в файле ворда стандартным шрифтом стандартного размера, без выделений, с предлагаемыми по умолчанию параметрами страницы. Какая информация (не спрашиваю как) должна быть включена в бинарный файл?

>Ну так и что за компонент был? как называется - кто автор сего чуда?

Ты думаешь я помню? Я этот кошмар давно не видел, и, надеюсь, не увижу. Хотя неро - еще хуже...

Относительно стоимости лицензий: будут тебе примеры, но не все сразу.

2 Ikonta: UNISYS гарантирует пять девяток при использовании сертифицированных приложений для Windows 2000 Datacenter Edition - MS SQL Server сертифицирован.

на самом деле статистика показывает, что остановы на 40% происходят от ошибках в конкретных приложениях (т.е. в том, что работает уже поверх ОС и СУБД), еще 40% ошибки персонала/операторов.

И это одинаково и для больших юниксов и для виндов...

Кстати, а что у САНа остался рынок исключительно хай-энд серверов... вроде как он не более 17% в их продажах в штуках...

МС весьма успешно штурмует 83% из лоуэнд и мидрендж серверов и потихонечку лезет в сектор хайэнд

И где вы видели сервер с более чем 8 процессоров и от какой фирмы он был? каков ваш реальный опыт эксплуотации СанФайр 15К (он хоть один в России есть?)... мой приятель из Сан Франциско рассказывал, как он будучи тестером в QA клал 10к Сан в течении 15 минут работы его тестового скрипта.

про ворд посмотрю на досуге

ну и жду примеров лицензирования энтерпрайз серверов баз данных на платформе сан-солярис из расчета 300 пользователей и 3 сервера... желательно со стоимостью железа

2 Ikonta: ну слушай... документ ворда из себя представляет docfile (не в том смысле, что он док-файл, а объект типа так в ОЛЕ называется) объект с несколькими потоками сериалайзенный из OLE 2.0 см. http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcedcom/htm/...

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnolegen/htm...

поэтому с ним гораздо удобнее работать с использванием функций АПИ ОЛЕ 2.0.

Файл состоит из главного потока, суммари, табличного потока, потока данных и 0 или несколько потоков для вставленных оле-объектов, про которые ворд ничего не знает и дергает ОЛЕже для работы с ними

главный поток начинается с FIB-а, это типа заголовок... с нулевого байта файла... 1 килобайт, затем идет текст (все по страницам в 512байт), в заголовке прописано откуда начинается текст в поле fib.fcMin затем идет информация о форматировании... на самом деле там дохера полей и подробно описывать мне в лом.

>понимаете ли бамбино - есть такое понятие как эшелонированная
>оборона, т.е. если ломают один уровень защиты, то нужно сломать
>следующий, потом еще один и еще... пока хакер этим занимается
>его можно обнаружить, поймать без отдачи ему машины на растерзание.
>Посему отключение/удаление не используемых сервисов, жесткая
>настройка параметров безопасности, использование политик - это
>очевидные шаги по защите информационных систем. Т.е. если помимо
>стандартного набора действий по защите веб-сервера еще и снести ГЦЦ
>это не делает его абсолютно безопасным, но повышает его абсолютную
>защищенность... да и не в форумя я это прочитал - сие пишут
>практически в любой книжке по безопасности.
Согласен. Но при чем тут WSH, если это ответ на вопрос, как отсутсвие WSH влияет на безопасность? Согласитесь, присутствие или отсутствие адоб-фотошопа не влияет на защищенность самбы. Хотя, если говорить о защищенности с точки зрения некой математической теории, то влияет, но _очень_ слабо.

>брр... вы Машину Тьюринга ни с чем не спутали? у нее совершенно
>конкретный набор действий - что-то в них я не наблюдаю ничего
>похожего на "печать на консоль строки без вывода возврата
>каретки"...
;) Нет, не спутал. Мне лень набивать все определения, но если говорят, что что-то не слабее машины тюринга, то это означает, что существует взаимооднозначное отображения пространства понятий, с которым оперирует доказываемый язык на пространство понятий машины тюринга (множество состояний, сиволов, содержимое ленты, етц), такое что для любого алгоритма, реализуемого машиной тюринга существует алгоритм на этом языке.
Абстрагируйтесь сильнее, можно сказать, что печать на консоль будет печатью на правой половине ленты машины тюринга.
Да, лента МТ гораздо мощнее любого современного компьютера, хотя бы тем, что она допускает бесконечное количество состояний, в отличие от компьютера.

>х3 какой фикс сие правил... на моей машине не получилось
>воспроизвести данную аттаку.
Какая винда? Как компилили?

>См. выше про эшелонированную оборону... чем меньше возможностей для
>хакера, тем выше относительная безопасность системы
WSH не сильно добавляет (убавляет) возможности хакера. Заметьте, эксплоиты не пишутся с расчетом на WSH.

>можно сноску на дебиановский сайт, где бы говорилось какой тест-сьюит
> прогнан?
Эту фразу я взял отсюдава.
http://www.debian.org/doc/FAQ/ch-compat.en.html
Кстати, могли бы сами поискать. Нет ничего проще, чем искать в интернете страничку, с которой была приведена цитата.

>УРЛ на эксплоит... вы не только не запостили его, но и текст
>обкарнали вырезав авторов :)
:) Насколько я помню, авторов там не было указано. Даже что-то типа Super-Puper-Hack-Team. А УРЛ не спрашивайте. ;) Понятия не имею, откуда я его надыбал. Наверняка, на securityfocus должно быть что-то про это.

>по ПОСИКСу читайте... к примеру как stdlib относится к тому, что в
>именах файлов учитывается их регистр?
Понятия не имею. Значил плохо читал. Огласите, пожалуйста, более правильную трактовку. ;)

>Поменять разрешение можно, как и кучу других вещей... причем не
>только на локальной машине, но и в рамках сети
И как? Хоть примерно? Есть специальный активХ компонет?

>я там про то, что на 2й странице вы привели кучу разных
>высказываний... список мне на мыло тех
Ок, напишу.

>По маркетинговой политике - я что-то не припомню откуда сие пошло
>"сервером может управлять домохозяйка"... это даже не на ЛОРе
>придумали, еще где-то... открою страшную тайну МС такого никогда не
>заявляла - говорилось, что системой проще управлять/настраивать и
>т.п. Далее политика МС состоит в том, чтобы их решения
>внедряли/сопровождали профессионалы - отсюда
>куча трейнинг центров в России, программа сертификации, постоянные
>семинары, аттестация партнеров и т.п.
майкрософт это нигде явно не высказывала, но общее ощущение от администрирования виндовс как у того чукчи, который полетел вместе с руссой командой на орбитальную станцию и русские его все время по рукам били, что бы он ничего не трогал.
Виндовс считает себя умнее!!! Это плохо. Страуструп писал, что система не должна считать себя умнее пользователя. Он, правда имел ввиду язык программирования, но к ОС это тоже относится.
Тут недавно была ссылка на статью на cnews, и там брали интервью у представителя майкрософт в России. Он говорит, что нехер, дескать, соваться в нутро системы, мы, майкрософтцы, лучше вас, недоумков, знаем как системы писать. Приводит пример с пассажиром, который не вмешивается в полет самолета. Этот аналогия убога!!! Пилот (администратор) может и должен в некоторых случаях вмешиваться в системы самолета (ОС), а пассажир (юзер) не должен вмешиваться в работу пилота (администратора) и изменять положение сидений других пассажиров. В виндовс - все наоборот.

>Вы говорите, что поставив файрволл решаются все проблемы? ну сие
>говорит только об уровне вашей квалификации... вы исходите из того,
Правильно, вместо аргументов чмырите квалификацию других! Right on!
>что:
>1. в файрволле нету дырок
Практически. Хорошо настроенный iptables практически неубиваем. Нет абсолютно неубиваемых систем.
>2. аттаки могут быть только снаружи
Так надо фаерволить не только внешний интерфейс. Это обычная правтика в линукс по крайней мере.

>Знания которые требуются администратору любой системы делятся на 2
>составляющие:
>1. базовые (сети, протоколы, и т.п.)
>2. специализированные (как работает конкретная система, ее
>возможности, ограничения и т.п.)
Угу.

>посему перефразируя вас, могу сказать, что админу линукса нужно знать
> про какие-то хитрые настройки в текстовых файлах разбросанных по
> всему диску, где скачать кернел-оф-зе вик, патч оф зе дей и как сие
>собрать.
Кернел надо переставлять только в том случае, если хочется новых фич или большей скорости. Патчи практически не приходится ставить. Изредка появляются сообщения о том, что где-то обнаружена _потенциальноя_возможность_ эксплоита и надо это обновить.
Все конфиги лежат в /etc, но, в отличии от регистри, все конфиги документированы, и существуют командочки man и apropos, которые все про все конфиги раскажут.

>Алогритм работы ТЦП/ИП в Виндах совершенно прозрачен и документирован
Прозрачен? А как мне поменять размер таймаут на убийство тцп-сессии?
> - если вы под линуксом не привыкли пользоваться DHCP это всего-лишь
>говорит о масштабе задач, что вы решали до сего дня.
Ну да, давайте обсирать друг друга!

>про наркома и полицию - хреновый аргумент, ибо в вашем случае >полицейский хочет сам наладить производство херова героина и
Героин - не ОС, а попсовость ОС. У линукса попсовости (пока?) нет. Под попсовостью понимается разрешение не думать. Как в голливудских фильмах, там думать не надо, есть плохие, есть хорошие, хорошие мочат плохих. Все.
>вытеснить с ранка того, кто вложил кучу бабла в исследования
>как сей героин производить.
Да, бало они вложили, спору нет. Но рентабельность _слишком_ высокая. Потому-что они монополисты. Как и в случае с героином, доход очень сильно превышает расходы. И к тому-же можно героин делать некачественным, пускай несколько козлов сдухнут от него, все равно другие прибегут покупать.

>Честно отдают?! вы меня умиляете... честно отдала САН косточку народу
> с одной единственной целью - сделать неприятность на рынке десктопов
> МСу, чтобы у них было меньше рессурсов лезть на серверный рынок,
>откуда САНки теснятся этим самым МСом... Помню кино было одно - там
>типа мать и отец разводится собрались ну и спрашивают детей - с кем
>мол они останутся... дочь - "мама", а сын грит - подождите тут по
>телеку моя любимая передача идет типа "основы политики"... смотрит он
> ее, а там "когда большие страны ссорятся, у маленьких стран
>появляется возможность на этом заработать"... о! грит парниша...
>Папа, а как насчет компенсации... ну и типа у него новый велосипед
>там или еще чего... - смысл притчи понятен? :)
Ну, "санки тесняться майкрософтом" - это что-то из области фантастики, скорее они тесняться интелом+линуксом. И сан это вполне устраивает, т.е. они понимают, что линукс побеждает читыми методами, хоть сами и утверждают, что солярис для серьезных задач лучше. ;)
Команда опеноффис не равна команде староффис. ;) И далеко не все ребята, которые работают для опеноффис получают от сана деньгу. Работают они для души, за правду.

>Посему нахаляву помогать лить воду на чужую мельницу - увольте...
>нарушать соглашение еще при этом - это уж точно без меня... да и к
>тому же - сие опасность великая - если станет известно, что при
>разработке ОО использовалась данная информация - сильно сие навредит,
> более того я не раз слышал, что ОО-разработчики отказывались от
> подобной информации, как раз чтобы сохранить ситуацию "чистой
>комнаты"... иначе потом по судам затаскают...
Про "чистую комнату", это - аргумент.

>когда у меня просит помочь мой сосед - я ему помогаю, но когда маньяк
> точащий нож чтоб воткнуть кому-либо в спину просит постоять на
>шухере - тут от меня помощи не жди... скорее даже наоборот.
А кому опеноффис втыкает нож в спину? Он честно конкурирует. Без всякого пиара, заметьте, Нож в _спину_ - это политика майкрософт.

>Дык вы еще и коммунист! ну батенька, вот кого-кого, а коммуняк >ненавижу, вы видимо по малолетству не застали сего счастия, а я вот
>более не хочу... Читаю очередное выступление Столманна и Ко и просто
>диву даюсь - "государства должны выделять деньги на софт
>централизовано, а потом унутри сообщества они будут распределяться
>между программистами - софт будет бесплатный"... т.е. классика "от
>каждого по способностям, каждому по потребностям", в результате
>видется сверх бюрократизированная организация под эгидой ФСФ, которая
> будет управлять финансовыми потоками и кучу рабов, которые будут
>писать код за подачки... о каких инновациях можно говорить тут?!
Коммунизм в СССР принял какую-то извращенную форму. Скорее всего мы называем коммунизмом разные вещи. К тому-же я не говорил, что поддерживаю коммунистов. Зюганов мне не симпатичен. Хотя Сталина уважаю. Столлман - идеалист. Но его стои поддержать, т.к. если что-то сдвинется в его сторону хоть на 5%, будет уже хорошо. Как там Лондон писал... "Капиталисты - это грабители, наживающиеся на работягах". Читать вот здесь. http://www.lib.ru/LONDON/london02.txt

>Вспомните СССР - постоянное изобретение велосипеда, застой...
>отстой... короче в сад Пусть я буду загнивающим капиталистом
>зарабатывающим деньги, чем пионером с пламенным взором
>без этих самых денег.
Вся жопа ничалась при брежневе. ИМХО, он породил коррупцию, застой и все остальное гавно. При Сталине страну подняли из полной жопы, после революции, послевоенные годы, все остальные страны зуб точат. Бррр!

>в сторону открытости говорите... здорово наверное... что-то я не
>слышал, чтобы ИБМ отдала исходники АИКса или ОС для майнфрейма...
А они нах никому не нужны. ;) ИБИ просто вкладывает деньги в развитие опенсорса.
>что-то Оракл не спешить открыть исходники своей СУБД, а на прямой
>вопрос говорит типа "вы с дуба рухнули - дали вам исходник файловой
>системы и тащитесь" (ЛинуксКонгресс Москва)... САП отдал исходники
Я же говорил, потихоньку.
>своих приложений? а Сони чего отдала?
САП отдал исходники САПДБ, РСУБД ихнее. Сони тоже чего-то сделала, не помню. ;)
А что сделал майкрософт?


>Естественно - МС вложила кучу бабла в разработку своих форматов и
>теперь старается сделать так, чтобы их конкуренты не использовали
>данные знания забесплатно.
Нет, не просто так! Они знают, что большинство документооборота сейчас ведется на мсфордовском формате документов. И пытаются закрыть этот формат от всех, чтобы никто не сделал ничего совместимого и мир не слез с этой иглы.

Да, кстати, тут кто-то справишал, загрузится ли ХР после атаки эксплоитом, который я запостил. Так вот, не все так плохо. ;) Конечно, загрузится. И более того, после атаки она будет жить, но очень плохо. ;)

>2 Саныч: ответ в духе Запорожского Автозавода... нет денег на новую
>нексию - ездийте на старом запоре.
А кто сказал, что ЗАЗ - пример для подражания?

Во чего обнаружил!

Porting woes
This(http://support.microsoft.com/default.aspx?scid=KB;en-us;q167748) is brilliant. Microsoft Visual C++ violates the ISO C++ standard (at least as far as my 1998 document is concerned) with regards to this very fundamental and simple scoping behaviour, but they do not admit that this is a violation as such. Instead they claim that one can work around this "problem" by using a special compiler switch that disables "language extensions". However, depending on your configuration, making use of this switch will break compilation of certain Visual C++ headers (ntheader.h IIRC). You have to love this.

Взято из ЖЖ Charl P. Botha (http://www.livejournal.com/~cpbotha/)

2 PTO

Тут я столкнулся с еще одной неприятной особенностью программных продуктов m$: Access 97 почему-то в качестве даты изменения файла записывает дату последнего открытия файла, даже если производилость только считывание информации из базы. Почему это происходит и как с этим бороться?

>Нет абсолютно неубиваемых систем.

ИМХО не вполне корректная формулировка. Я бы сказал: создание абсолютно неубиваемых систем невозможно.

>хоть сами и утверждают, что солярис для серьезных задач лучше. ;)

А ты можешь доказать (лучше - показать) превосходство Линукса над Солярисом в решении серьезных задач на серьезных машинах?

2 del:
WSH влияет на уровень безопасности точно так же как компилятор ГЦЦ установленный на сервере, где ему не место. Т.е. это еще одна _потенциальная_ дыра в эшелонированной обороне. Чем меньше _потенциальных_ дыр и возможностей для атакующего, тем выше общая защищенность системы.
Если не отбрасывать кучу _слабо_ влияющих факторов, то они в сумме дают _сильно_ влияющий фактор.

Ну про тьюринга почитайте... так вы Del или Vlad? или раздвоение личности

Винда ВинХР Про... я ее не компилил :) ее в Редмонде компилят

Эксплоиты пишутся по-разному. откуда вы знаете, что новый эксплоит не будет юзать WSH как доп. механизм для гадостей? Забота о безопасности во многом проактивная задача, т.е. думать надо до, а не только после.

Читаю страничку от Дебиана... (вы ее сами-то доконца прочитали, или сразу кинулись упражнение в английском делать?)

читаем: The certification costs make it unlikely that Debian will get an official conformance certification even if it completely passed the validation suite. (The validation suite is now freely available, so it is expected that more people will work on POSIX.1 issues.)

Unifix GmbH (Braunschweig, Germany) developed a Linux system that has been certified to conform to FIPS 151-2 (a superset of POSIX.1). This technology was available in Unifix' own distribution called Unifix Linux 2.0 and in Lasermoon's Linux-FT.

т.е. сертификация стоит денег и мы врядли ее пройдет, даже если успшно прогнали через тесты. (тесты теперь бесплатный, и мы ждем что все больше народа будут работать над проблемами POSIX.1 - про POSIX.2 ни слова)... далее нам расказывают про крутую систему от немецкой компании, которая таки сертифицирована по FIPS 151-2, но вот не задача - в своем собственном дистрибутиве.

Короче записываем - вроде как Unifix Linux 2.0 сертифицирован по фипсу...

неужели было так сложно дать такой ответ в самом начале, чем рассказывать мне про времена в английском языке.
Далее... поскольку я не считаю себя таким уж экспертом в английском, я обратился что называется к Native Speaker - знакомому автору - его книжку можно здесь посмотреть: http://www.amazon.com/exec/obidos/ASIN/0735711356/qid%3D1042702719/sr%3D11-1/...

вот что он мне сказал: "'even if' means future, passed is past tence, however, 'if' as a pre-text means has not done"... кому верить прям не знаю...

ну и еще немного о конформансе посиксу...
Чтобы система была посикс.1 конформант нужно исполнение 3х условий:
1. реализация интерфейсов по стандарту
2. разработчик пишет Посикс конформанц документ
3. проводятся тесты через NIST

если дебиан успешно сделал п.п.1 как вы думаете, п.п. 2 не требует каких-либо денег окромя работы самого производителя - дайте сноску на PCD от дебиана, с его заявлениями, что он сделал и как

для виндов/сфу сие документы:
POSIX.1 PCD: ftp://ftp.microsoft.com/developr/Interix/sfu30/posix1conformance.doc
POSIX.2 PCD: ftp://ftp.microsoft.com/developr/Interix/sfu30/posix2conformance.doc

Авторы там были - в комментариях в начале исходника эксплоита... да ладно, фиг с ним

чтобы система поддерживала посикс.1 помимо реализации набора стандартных АПИ для языка Ц, она должна еще помимо того поддерживать поддержку регистра в файловой системе, хард-линки, дополнительные поля типа "когда файл последний раз открывали"... ну и еще там ряд специфических требований.

по WSH ищите и да обрящите...


Так: все-таки это "политика МСа" или "общие ощущения"?

Статью Володи Мамыкина все-же перечитайте, вы ее похоже не поняли :)

МС передает исходный код своих виндов правительственным органам ряда стран - Россия в числе первых... я тут сию новость постил, но не пропустили ее :)

По дыркам в файрволлах - они там бывают и регулярно. iptables НЕ ФАЙРВОЛЛ... пример - стоит почтовый сервер - я на него реализую атаку поверх протокола SMTP - как мне фильтр пакетов тут поможет?

вы предлагаете поставить файрволы на все сервера в офисе? а как насчет легитимного пользователя, которому не выплатили зарплату и он занимается саботажем - от него файрволл тоже спасет?

ой-ли все конфиги в одном месте? ой-ли? :)

как настраивать параметры тцп/ип:
http://support.microsoft.com/default.aspx?scid=kb;en-us;120642
http://support.microsoft.com/default.aspx?scid=kb;en-us;224829

По рентабельности - она не так высока, есть куча контор, у которых рентабельность ВЫШЕ, хоть они и не монополисты... зайдите в любую парикмахерскую, столовую и т.п.
Это все весьма подробно обсуждалось на www.zdnet.ru в свое время и повторять заново все не хочется... ищущий да обрящет - там нынче есть поиск по форумам

На самом деле Санки теснятся ВСЕМИ и со всех сторон - сверху ИБМом со своими новыми майнфреймами, снизу ВИНтелом и ЛИнтелом

Поверте мне ни сотрудников САНа (коих увольняют сотнями и тысячами), ни руководство САНа, ни держателей Акций это совсем не устраивает... так кого вы понимаете под "САНом" тогда?

Когда мне говорят про извращенную форму коммунизма/социализма я всегда вижу под этим подтекст "дайте нам еще раз попробовать"... на фиг, больше не дадим.
Столлман настоящий красный большевик, достаточно почитать его речи, да он и не скрывает своих симпатий... тут вот на ЛинуксКонгресс в Москву дедушка МадДог приезжал - так он про-комми пропоганду такую прогнал, что народ в зале между собой уже начал старые парт-собрания вспоминать (ну те, кто помнят/застали)

Сталин не был коммунистом - он был царем/императором...

Вся жопа началась гораздо раньше... я понимаю, что нынче народ плохо в школе учат, да и в институтах история в ацтойном состоянии

Исходники Аикса не нужны? или ДБ/2? я бы с удовольствием глянул, как и на исходники САП Р/3 и Оракла 9

ИБМ вкладывает деньги в реализацию поддержки линукса _на_своем_железе_, продвижение своего железа, и _УСЛУГ_ (вы в курсе, что ИБМ это сервисная компания на половину?)

САПДБ это для бедных и по-большому счету поддерживает одно приложение - MySAP (для малого/среднего бизнеса).

МС дает исходники Windows CE, дает исходники .NET Framework, потихоньку открывают исходники Вин2К, ВинХР... по крайней мере в России уже они есть

Они не пытаются сделать форматы не совместимыми (новый формат XML полностью документирован - ссылку я давал уже выше)... наоборот МС в полный рост движется в сторону открытых стандартов и активно участвует в их разработке. А пытаются они всего-лишь запретить делать, к примеру, конкурирующий продукт, который использует вордовый формат для собственного употребления... то же самое как делает Адоб, АутоДеск и практически все крупные производители ПО.

2 РТО

Я кажется понял.

Во времена застоя коммунисты заставляли Вас писать код под native xlib,

собирать данные

с прибора (драйверок небось пришлось писать), а кормили при этом

баландой.

И Вы при этом получили родовую травму.

Поэтому Вы так ненавидите коммунистов и unix way философию.

Саныч

2 Саныч: не, не поняли... подумайте и сделайте вторую попытку...

п.с. а можно кратенько сформулировать эту самую юникс-вей философию... может я как раз ее очень даже и люблю...

   проехали...  в  каком-нить  очередном флейме про отхаканный Апач опять
   все будут орать - а не фиг ставить гцц на веб-сервер - так тока ламаки
   делают...
И это типа доказывает что типа действительно нефиг ставить гцц на веб-сервер?
Интересная логика (обычно ее применяют те, у кого нет своих мозгов - твой
случай). Типа миллионы мух не могут ошибаться - говно вкусно и
питательно. К твоему сведению, на скриптовых языках (perl,python,php)
(используемых для движков сайтов) эксплойты писать намного приятнее, чем на
С. Да на худой конец что мешает залить уже откомпилированный эксплойт? Просто
авторы некоторых червей  ленятся или нелюбят перл/питон/php или писать
эксполйты на ассемблере.. да просто залить собранный gcc на машину жертвы -
тоже небольшая проблема.
   по   "ошибке"   -   вот   фикс  http://www.microsoft.com/technet/tree-
   view/?url=/technet/security/bulletin/ms0...  и  бага  там  не в GDI, а
   системы сообщений... короче читайте там технические комментарии...

   ну  прочитал?  а  теперь подумай чем это _принципиально_ отличается от
   WM_TIMER проблемы? есть некий системный сервис (демон), работающий как
   LocalSystem  (ну  типа  root), и не проверяющий чего он кому отдает...
   какие  проблемы  написать  демона,  запустить  его  под рутом, а потом
   управлять  им из-под непривелигированного процесса, крича по ходу дела
Хи-хи :)
Во-первых, фикс вышел через 6 месяцев после опубликования эксплойта (эксплойт
- 7 авг 2002, фикс - 11 дек 2002). Вот например я нашел от 7 авг 2002:
http://www.hideaway.net/home/public_html/article.php?story=20020807112543592
До опубликования фикса МС отмазывались сообщениями типа
"а только ламеры открывают окна с правами LocalSystem на десктопе". На
что следует цитата из http://security.tombom.co.uk/moreshatter.html
(прочти всю статью внимательно перед тем как читать дальше) про такие вот окна
с привелигированными владельцами на дефолтовой установке win2k:
   1  - NetDDE. Regular DDE runs within explorer.exe as whoever is logged
   on  at the time, however the network flavour has a window on the desk-
   top  which is running within winlogon.exe. What's that you say? Winlo-
   gon  is  a critical system process? Why yes! Critical system processes
   having  windows on the desktop is a really clever thing to do! Wonder-
   ful!
   2  -  "MM  Notify  Callback"  Quite frankly, I don't actually have the
   faintest  clue  WHAT this window does. Quite frankly, I don't care ei-
   ther. What I do care about, is that it's owned by winlogon.exe. What's
   that  you  say?  Winlogon  is a critical system process? Why yes! More
   loveliness!
   3  -  Messenger  service (discovered by Georgi Guninski). On a default
   installation of Win2K pro, drop to a command prompt and type "net send
   127.0.0.1  hello". A neat little window pops up that says who the mes-
   sage  was  from,  at what time, yadda yadda yadda. Unfortunately, that
   window  is  owned  by  the  Client-Server  Runtime  Sub-System  (great
   acronym), AKA csrss.exe. Guess what? It's another critical system pro-
   cess, with another localsystem window on the desktop.
   No localsystem desktop windows? No problem!
   Well  actually, you really don't need a window handle to a LocalSystem
   process.  As  Michael  Durig  kindly  pointed out, the Win32 API has a
   friendly  little function called PostThreadMessage(). Enumerating pro-
   cesses  is  not a privileged operation, so you can get a PID for a lo-
   calsystem  process  with no problems. The ToolHelp functions allow you
   to  also  enumerate  the threads for that process (Under Win2k and XP,
   anyway),  and  even if you're stuck under NT4 the performance database
   does the same thing. So, you have a list of all threads running as Lo-
   calSystem  on the machine. PostThreadMessage will send any message you
   like  to  any  thread you like, assuming that thread has implemented a
   message queue. No, you don't have to call OpenProcess(). No, there are
   no privileges involved.
   Yes,  I  know  what you're thinking, because I thought the same thing.
   "You're  trying  to tell me that a non-privileged user can tell winlo-
   gon.exe to jump to an arbitrary location in memory?". Yes folks, I am.
   You  can.  It  works. Send enough crap WM_TIMER messages to any system
   process  through  PostThreadMessage, and eventually the structured ex-
   ception  handling  (SEH) will fall over, the process will die, and the
   machine  will  bluescreen. Injecting code is a little more tricky, but
   I've  certainly  got  it  working  (No, I will NOT give out my code so
   don't  even ask) and I'm sure other people will too. Anyone still have
   any arguments that Shatter attacks are the fault of the people who put
   localsystem  windows on the desktop? Anyone think of a way to not have
   any  LocalSystem message queues on the system? Theoretically, it's po-
   tentially  possible. I doubt it though. Looks like Microsoft are going
   to have to extend the Win32 API, and recode several very critical sys-
   tem processes. Fun fun fun.
Ну во-вторых этот "фикс" от МС тоже прикольно выглядит. Пишут - мы типа
устранили его стопудово, но на всякий случай подчистили еще системные
сервисы (типа - вдруг мы как всегда облажались - поэтому радуйтесь бакланы,
что мы о вас заботимся, типа эшелонированная оборона).
 Так же автор экспойта говорит и еще об одной DOS атаке - просто убитие
любого процесса с окном путем переполнения его стека:
   SetWindowText()  This  function sets the caption for any window on the
   system.  Or  the contents of any edit box. Or the title for any static
   labels.  Or  the label on any button. You get the idea? Binary code is
   absolutely  allowed, and you get a LOT of space to play with. Smashing
   uses  SetWindowText()  to  inject  half  a  megabyte of NOPs before my
   shellcode;  as  far as I can tell, the only limit is the stack size of
   the receiving process. Pass in a meg of NOPs and you get a stack over-
   flow,  although  there  may  even be a way around that. This technique
   does  have a few drawbacks, but nothing that can't be fixed with a bit
   of  clever  assembler.  Like I said, the first version of Smashing was
   based around SetWindowText - it works reliably.
 Ну и обнаруживший эту проблему чувак говорит что она неисправима без
исправления win32api -  но может он гонит (хотя вряд ли).  Ну допустим
он не прав и после приложения фикса можно посылать сообщения WM_TIMER только
с зарегистрированными коллбэками. ОК, (далее уже мои идеи) - можно
в отладчике узнать адреса зарег. колбэков, и зафлудить системные процессы
сообщениями WM_TIMER с этими зарегистрированными колбэками (и их пропустят
- они же зарегистрированные!). Обычно как
я догадываюсь WM_TIMER программеры под win32 пользуют для ожидания
таймаута по какому-то событию - ну а если фэйкить наступление этих таймаутов
путем посылки сообщений WM_TIMER, то как минимум процесс потеряет
синхронизацию со временем, а как максимум - умрет из-за сегфолта (например,
какой-то колбэк не ожидает, что его могут вызвать более одного раза, или
когда какая-то структура данных еще не заполнена).

 В общем, религия требуется пользователям МС (что типа MC соизволят закрыть
дыры через месяцок-другой, а пока мы в церковь походим, свечки поставим,
чтобы никто нас не поимел) - а не юниксов.. Ну а если винду взломают -
начальству навешаем лапшу на уши - мол вирусы залезли, везде гады ползают..
Типа вендоры антивируса нас подставили.
--
   Эксплоиты под Х11 я обещал? когда?
Когда я сказал про кривость GDI и сослался на shatter exploit, ты сказал:
>  shatter  exploit - это для пионеров... можно привесть кучу вариантов в
>  юниксе... это уже вроде 100 раз обсуждалось

   В  нормально  спроектированных системах клиент занимается отображением
   полученных  от  сервера (или промежуточного слоя) информации в удобной
   пользователю  форме. т.е. бизнес-приложение работающее на сервере шлет
   клиенту  поток  данных,  а  не  информацию  как  его  рисовать в тупом
   терминале. Разница понятна? это все к вопросу "сетевой прозрачности" и
   нах она нужна.
Ну а кто говорит про то, что клиент обязательно должен запускаться на
машине где пущен сервер (то есть у нас участвуют 3 машины - сервер, клиент,
машина где клиент рисует на экране)? Понимаю, у тебя тактика такая -
домыслить по высказыванию оппонента что-то неверное с об[ективной точки
зрения, а потом наваливаться с критикой на предмет твоей выдумки, а не на
то, что сказал оппонент. Плиз, не теряй на это время.
   На  самом  деле  ничего  гениального  нет - простая логика. Любой софт
   содержит  ошибки.
Опять идет подмена понятия - ты сказал что во всем софте есть "бэкдоры".
Я тебя переспросил - ты уже утверждаешь что не бэкдоры, а "ошибки". Не теряй
на эти попытки улизнуть время - только себя дискредитируешь.
   пользователь  может  такие  ошибки  содержать.  В случае возникновения
   нештатной ситуации нужно иметь резервный план (читай - эшелонированную
   оборону)  на  случай  сбоя/упадения  этого приложения. т.е я предлагаю
Теперь ты выдумал, что падение приложения под юниксом обязательно приводит в
выплевыванию окошка "введите комманду sh  - удачного вам хакинга".. Так
держать.
   построить   еще  один  уровень  защиты,  а  вы  предлагаете  от  этого
   отказаться ибо программы под Линуксом не содержат ошибок и не валятся
Ага, надо думать что файрвол содержит бэкдоры, а ОС - ни в коем случае :)
Бесспорно, тактика удобная при раскручивании клиента на бабки (типа мы
построим вам глубокоэшелонированную оборону за доп. деньги).
   ну  так  и  какая  связь  между  "не  печатанием  перевода  каретки" и
   возможностью зарулить умножение путем кучи сложений?
Тем, что это неполнота операций, *часто* требуемых в практическом применении
продукта, прсутствующая в продуктах одной известной фирмы.
--
   2   Ikonta:   UNISYS   гарантирует   пять  девяток  при  использовании
   сертифицированных  приложений для Windows 2000 Datacenter Edition - MS
   SQL Server сертифицирован.
Ну и можно ли на поделке от UNISYS менять память и  CPU на лету, не
перезагружая ОС? А патчить ядро ОС, не перезагружая ОС?

В общем разница между железкой от UNISYS и сантехникой - такая как между
запором и мерсом. Ездить можно умудриться и на первом конечно.. Но удобнее
и надежнее на втором. Скупой платит дважды (а иногда на несколько порядков
больше :).
-Vlad

   Если  не  отбрасывать  кучу  _слабо_ влияющих факторов, то они в сумме
   дают _сильно_ влияющий фактор.
Ну прямо высшая математика.. Ну ты цифры давай. А то я мог сказать что
   Если  не  отбрасывать  кучу  _слабо_ влияющих факторов, то они в сумме
   дают _несильно_ влияющий фактор.
Опровергни мое утверждение или докажи свое :)
   читаем:  The certification costs make it unlikely that Debian will get
   an official conformance certification ..
    [..]
   т.е. сертификация стоит денег и мы врядли ее пройдет, даже если успшно
С английским у тебя плохо (хотя опять скорее всего пытаешься навешать лапшу
на уши). Перевод:
"Сертификация стоит денег и посему Дебиан вряд ли получит *официальный
сертификат совместимости*..". Разницу между твоим переводом и моим надо
об[яснять?
   Статью Володи Мамыкина все-же перечитайте, вы ее похоже не поняли :)
   МС  передает  исходный код своих виндов правительственным органам ряда
   стран  -  Россия  в  числе  первых...  я тут сию новость постил, но не
   пропустили ее :)
Ага, но так как МС не даст возможности из этих сырцов собрать свою винду,
то все это - пиар-акция (не будет доказательств, что именно из этих сырцов
собирается виндовс).
   По  дыркам  в  файрволлах  -  они  там бывают и регулярно. iptables НЕ
   ФАЙРВОЛЛ...
Ну по терминологии МС все может быть - может iptables - это текстовый
процессор?
    пример - стоит почтовый сервер - я на него реализую атаку
   поверх протокола SMTP - как мне фильтр пакетов тут поможет?
Ну если почтовый сервер не дырявый - то можно ничего не делать.
А можно iptable'ом заблокировать твои IP на доступ к 25 порту.
ЗЫ: я не del.
-Vlad

2PTO

>Столлман настоящий красный большевик,

Ну он достаточно внятно формулирует цели и задачи FSF.

А unix-way - составная часть хакерской философии.

Если интересно почитайте кто такие хакеры и чего они хотят.

А что такое "красный большевик", может быть Вы имеете ввиду

что Столлман был член КПСС, а коммунисты финансировали FSF ?

Ведь вкладывали сотни миллионов $ (блин откуда у них столько денег было)

в какие-то африканские страны.

Саныч

2 -Vlad

>Ну и можно ли на поделке от UNISYS менять память и CPU на лету, не перезагружая ОС?

Не знаю. Но у меня есть большие сомнения по поводу реализуемости перечисленного.

>А патчить ядро ОС, не перезагружая ОС?

А вот тут позволю себе уточнить: да, Sun-техника позволяет заменять ядро на работающей системе без перезагрузки, но (года 2 назад) я встречал упоминание о том, что в системах высокой готовности это делать не рекомендуется и лучше все же перезагрузиться.

>В общем разница между железкой от UNISYS и сантехникой - такая как между запором и мерсом.

А что Вы скажете про разницу между hi-end техникой от Sun и IBM?

>Скупой платит дважды (а иногда на несколько порядков больше :).

Особенно в случае использования винды на критичнах к сбоям системах под высокой нагрузкой.

2 Vlad:
я понял - про методологию внедрения безопасных систем вам рассказывать бесполезно. У вас в файрволлах не бывает ошибки, в программах не бывает закладок и вообще тишь да благодать

Откомпилированный эксплоит - типа бинарник? а если у меня другой проц? странно - большинство червей все больше исходник на С свой на жертву закидывали... rtm-овский хоть вспомним

Вон там выше del писал, что эксплоиты на WSH не пишут, WSH скриптовая система - вы говорите, что на скриптовых языках самое раздолье (можно примерчик какого-нить эксплоита на питоне?)... короче вы там между собой выясните на чем же писать эксплоиты сегодня считается рулезом, потом доложите...

кайф: "Хи-хи :) Во-первых, фикс вышел через 6 месяцев после опубликования эксплойта (эксплойт
- 7 авг 2002, фикс - 11 дек 2002)"... т.е. между 11 декабря и 7 августа проходит ровно 6 месяцев!

до выхода фикса большинство народа, что занималось обсуждением данной проблемы сошлись во мнении, что типа сие не есть проблема с АПИ, сие проблема кривых рук.

Тем не менее, не смотря на заявления автора данной статьи МС таки выпустил фикс, при этом (если вы читали статью что я приводил) проделав большую работу и походу дела изменили свое первоначальное мнение.

Повторю - что будет, если криворукий программер напишет кривой драйвер или там кривой демон, который будет принимать команды от кого попало?

" Эксплоиты под Х11 я обещал? когда?"
"Когда я сказал про кривость GDI и сослался на shatter exploit, ты сказал:"
"> shatter exploit - это для пионеров... можно привесть кучу вариантов в"
"> юниксе... это уже вроде 100 раз обсуждалось"

разницу между наличием потенциальной уязвимости в архитектуре юникс и эксплоитом для Хов объяснять надо?

Еще раз - демон работающий от рута есть опасность потенциальная?

Типовой пример - программа sendmail - на заре своей памяти... работает из-под рута, слушает 25 порт... если на вход дать хитрую команду отдает консоль по 25 порту (или скажете такого не было? я точно укажу ведь какое слово для какой версии было... или скажете, что нынче сие невозможно?)

Ну и? разделили программу-клиент на 2 составляющие? в чем собственно разница окромя усложнения архитектуры... бизнес-бенефит какой?

я (ну и не только я) вот предлаю другую систему: уровень хранилища (БД) - уровень бизнес-логики - уровень пользователя.

"Опять идет подмена понятия - ты сказал что во всем софте есть "бэкдоры"."
отвечу вашими же словами: "Понимаю, у тебя тактика такая -
домыслить по высказыванию оппонента что-то неверное с об[ективной точки
зрения, а потом наваливаться с критикой на предмет твоей выдумки, а не на
то, что сказал оппонент. Плиз, не теряй на это время."

В программе чужой, даже под опенсорсом может быть бекдор? А ошибка, которая приведет к схлопыванию программы и передачи управления хрен знает куда, хоть в шел, хоть в дебагер, хоть к чертовой бабушке может быть в программе? - так вот сие есть потенциальная опасность, если мы заранее предусмотрим наличие такой опасности, то сможем продумать план как их нивелировать.

Вам рассказать про один известный файрволл в котором нашли закладку - бекдор? вы действительно про этот скандал не читали? или в файрволлах не бывает ошибок?

вывести эхо без перевода каретки... _часто_ используемая операция - настолько, что я впервые о ней задумался после знакомства с вами... вы помнится все хотели добиться печати "в данном каталоге NNN файлов" в одной строке и говорили, что без этого жисть не мила? дык я вам дал решение на WSH

Юноша, вы видимо не совсем знаете что такое фирма UNISYS, откуда она историю свою ведет и чем славна... наличие возможностей заменить что угодно в железе есть требование на сертификацию DataCenter. на установку патчей отводится 5 минут в год... практика показывает, что укладываются...

В общем про UNISYS ничего не знаете, но лезете ее сравнивать с сантехникой (опять же - с какой? она у нее вся-вся позволяет проц на лету сменить?)

То-то я смотрю, что у расчетливых американцев покупки юнисисовского железа растут, а сантехники падают... видимо они выяснили наконец, что некий запорожец стал по характеристикам лучше мерса при цене меньшей

"Ну прямо высшая математика.. Ну ты цифры давай" какие цифры, вы же считать все равно не умеете - вон выше про 6 месяцев уже было...

Про дебиан - там разговор за последнюю часть шел - passed в том предложении означает ли это, что "мы УЖЕ прошли тесты, но не получим сертификат так как денег нет" или "мы не получим сертификат так как денег нет, даже если бы мы прошли тесты"...
Мой английский друг сие мне по-утру растолковал...

Ну давайте дождемся официальной пресс-конференции ФАПСИ и МСа, на которой Российские журналисты позадают вопросы как сие будет работать...

Кстати, когда гостехкоммисия сертифицировала НТ4, то они протестили код, потом для них ее при них откомпиляли, записали на болванку и с ней они поехали домой...

Так... про разницу между стайтлесс фильтром пакетов и нормальным файрволлом объяснять или сами найдете?

Так, а откуда мы знаем, что почтовый сервер не дырявый? Вера? Религия? а если не почтовый сервер, а веб-сервер со своим приложением на ПХП... ошибки в приложении быть могут? а в ПХП? iptables чего будет делать если придет легитимный пользователь по 80му порту, но проведет успешную атаку?

А как iptable узнает, что с этого ИП идет атака на 25й порт?

Короче в сад, ничего про безопасность не понимаете, но пальцы веером.

2 Саныч:
и в чем цели и задачи? сделать всех равными и свободными... дык сие прям из манифеста коммунистической партии с модификациями г-на Ульянова.

таки вы можете сформулировать философию unix-way или про нее знаете, но чего это не понимаете, но всем серцем за!

2 Ikonta: как я понял вопросов по ворду более не будет? а по фотокамерам?

2 del: письмецо получил... ща разгребу почту и отвечу

2 PTO

> как я понял вопросов по ворду более не будет? а по фотокамерам?

Как и ответов по Access'у... :)

А по ворду: дойду до виндового охфиса, проведу пару опытов и попрошу объяснить результаты.

>наличие возможностей заменить что угодно в железе есть требование на сертификацию DataCenter.

Да, кстати, вопрос большому знатоку выньдоуз:

А вынь2000 datacenter server позволяет без остановки увеличить число процессоров скажем с 8 до 32 и задейстовать подключенные процессоры без перезагрузки?

Относительно распространенности этой фичи в линейке Sun'а: насколько я помню, они были первыми, кто внедрил подобную фичу на серверах класса мидфрейм. И (данные вероятно устарели) их младшая модель класса мидфрейм имеет эти возможности.

Внимание, вопрос:

1. Когда в старших моделях вынь-серверов будет включена эта возможность?

2. Нужна ли эта фича на дешевых рабочих станциях или на low-end серверах имеющих 1-2 процессора?