Нашелся спонсор проекта портирования Linux на Xbox

Ответьте мне кто-нить на такой вопрос -
Саныч все приводит примеры, а ему в ответ "винда для этого не
предназначена... и для этого не предназначена... и для этого
не предназначена..." - для чего предназначена винда, расскажите
кто-нить?
Почтовка? Нет. Скажем, hotbox.ru стоит на bsd.
Ценой нечеловеческих усили MS перевела свой hotmail на винды. Частично.

Роутер? Нет, потому что нихрена толком не умеет.

Файрволл? Нет, ее саму надо прятать за файрволл и желательно еще
циской какой-нить прикрыть.

Расчет трехмерных сцен? Нет - этим занимаются sgi и linux.

Вычислительные кластеры? Нет.

Многопроцессорные системы? (С числом процессоров > 64) Нет.

Игры? Да

Офисная работа? Да, но можно и под линуксом.

Файл-помойка? Да. Но и линукс справится прекрасно.


Теперь - что такое firewall?
Если я воткну себе в винду, скажем, черт, забыл название, тогда
назову продукт похуже - atguard. (Пока что я говорю про пользовательские
системы или сервера для небольших сетей).

Что он мне даст сделать? Правильно - прикроет все порты, откроет
их для определенных программ и будет вести лог.

ip tables - прикрою порты, воткну лог, отсеку некорректные пакеты,
возможно, не буду откликаться на них.

Рабочим программам без всяких iptables скажу куда и как ходить
и с какими правами.

Для обнаружения атак могу воткнуть дополнительно snort (или нечто
подобное).

Самбе правила пишутся отдельно, апачу пишутся отдельно. Ненужное
не запускаем. Апач, кстати, можно тоже хитро через ip-tables
завернуть на сквид, а значит, можно, в перспективе, на какой-нить
анализатор запросов.

Это, случайно, не firewall?

>Что такое М9 я не знаю, но если вас DoSят из конкретных сетей, то это уже не >только техническая проблема. Надо просить своего провайдера перекрыть им >доступ, ругаться с конкурентами, ругаться с их провайдерами.

ругаться с их провайдерами ?

А у них провайдер в Калифорнии, правда нах оттуда посылают по русски :)

eleased... А что по поводу streaming media скажете :)

anonymous (*) (2003-01-17 14:17:18.574)Как нет? Уточни ,по ходу дела имеешь ввиду виндовский медиа сервер ( конечно удобно все в одном флаконе ,правда падает и не работает , так это мелочи...) ради прикола хоть набери в поисковике streaming media + apache или что нибудь в этом духе. За все не скажу, а про мр3, так апач в дефолтовой установке может отдавать мр3, кидаешь мр3 в диру куда указывает конф, а винампом выбираешь локатион с точным указанием мр3 файла и наслаждаешьсь музыкой, а для удобства давно есть mod mp3, правда его надо прикрутить к апачу, так это дело рук и желания читать доки!

SlON

     В таких простых как iptables и крайне популярных опенсорс файрволах -
     через год после выпуска первой стабильной версии не бывает.
     Нормальному программисту это очевидно.
     В МСовских поделках - все бывает.

круто... т.е. через 364 дня еще бывает, а через 365 дней уже не бывает...
какие еще критерии качества ПО используются, окромя даты с выхода "стабильной" версии?

     Таких закладок чтобы нажал комбинацию клавиш и пустился шелл в серьезном
     (например банковском) софте не бывает. Если бэкдоры и добавляют - то
     ремутли-эксполитабл.

не бывает <> не может быть

          Откомпилированный эксплоит - типа бинарник? а если у меня другой проц?
     Занавес.. А бинарный машинный код для (который залили и заставили исполнить)
     чудесным образом оказался  подо все процы одинаковый. Чудеса!

так я вас и спрашиваю как часто эксплоиты бывают "откомпилированными"... или все же
чаще гораздо шлется исходник, который собирается на машине - жертве?

     В юниксе демоны можно прибивать (рутом). А драйвера можно выгрузить.

ну и? в виндах можно все интерактивные сервисы заделать работающими от другого
пользователя (а не от системы)... да и потом - в сервисе _НЕ ДОЛЖНО БЫТЬ ПРОВЕРКИ_
кому он чего отдает... на момент криков про этот проблем нашелся только один такой
сервис - в антивирусе... а обсуждение данного варианта было столь жаркое, что копья ломались
по полной программе... достаточно поднять подшивку NTBugTraq - большинство народу пришло к
выводу - "человек хотел известности дешевой"

     Секьюрити у виндов даже для игровой приставки неприемлимо низкое.

интересно... винды имеют сертификат по Common Criteria - какой из линуксов имеет хоть что-
нибудь похожее?

     И что, они ждали 10 часов или сутки пока все при них скомпилиться?
     А побайтно скомпиленую версию с продаваемой сравнивали?
     А как они убедились что машины, на которых винду собирали, не подсунули
     мод. исходники для сборки?

почему вы думаете, что вы самый-самый умный, а ребят из МинАтома, ФАПСИ и пр. можно так
легко провести?

             Так, а откуда мы знаем, что почтовый сервер не дырявый? Вера? Религия?
      Анализ кода и знание SMTP протокола.

во-во, чел, что SMTP придумал писал sendmail, потом код его анализировали 20 лет... дырки есть
до сих пор.

      А типа файрвол каким-то чудесным образом вдруг выяснит что меня ломают, а
      не просто какой-то странный запрос прислали?

настоящий файрвол выяснит, не чудесным образом, а с помощью анализа типовых attack patterns и
эврестических алгоритмов.

      В случае если даже сломают защиту - обычно делают так, чтобы сайт можно
      было максимум что дефейснуть.

ну а если у сломавшего защиту не будет прав запустить любую утилю, запустить компилятор и доступ
ко всем файлам на вебе исключительно на чтение - ему будет сложнее дефейснуть сайт или проще?

      SMTP сервер будет ругаться в логи о том, что типа с такого-то IP посылали
      некорректный SMTP запрос или слишком длинное имя юзера которому хотят
      послать письмо. На а соотв. скрипт из лога вытащит об этом запись, и добавит
      фильтр на этот IP адрес для 25 порта.

не успеет он ругнуться - его уже сломали к тому моменту пока он что-то в лог положит...
да и потом - что-то я не слышал, что iptables умеет так вот на лету анализировать логи от СМТП сервера (в общем случае на другой машине стоящем) и динамически что-то прикрывать.

2 Саныч:

           ленты раздавались всем желающим? круто... 
       Bell Labs 
Так всем желающим или тока образовательным учреждениям через несколько лет после выхода версии?

МС вон тоже - университетам раздает исходники виндов на раз... в чем разница? да и потом -
авторские права все-равно за АТиТ оставались...


по фильтрам пакетов:
нормальный пакетный фильтр есть в настройках IPSec, можно сказать откуда и куда по каким
протоколам/портам пакетики фильтровать...
настроек на битики и флажки там нет - ну дык этож простой пакетный фильтр...

а можно мне дураку объяснить, что даст выявление "пакетов с поднятыми S/SA флагами"?
Тока без слов РТФМ - мне просто хочется понять подход к решению различных задач у различных
сетевиков-затейников

2 Ikonta: по акцессу 2002 - если файл открывается и никаких изменений в нем не проводится, то время последней правки не меняется...

время смотреть командой 
dir с ключиками:
  /T        Выбор поля времени для отображения и сортировки
  время      C  Создание
             A  Последнее использование
             W  Последнее изменение

т.е. dir /tw - покажет время последнего изменения... что там стоит у вас по-умолчанию не знаю -
тут телепатов нема

да, на некоторых железках (которые поддерживают горячее добавление памяти) можно добавить на
горячую память... 256 гигов вряд-ли, а вот 16-32 гига можно.

2 Саныч: вам уже советовали посмотреть на ISA Server - файрволл и кеш в одном флаконе...
причем по кешированию рвет squid как болонку со своим "тормозным тцп-стеком" :)

2 del: дык если они "бесконечно малые"... вам для начала нужно будет доказать, что возможность
кому угодно запустить компилятор на сервере есть бесконечно малое

       Потому-что ВСХ по умолчанию не установлен, сами же сказали . ;)) 

в новой версии и только "вроде", в Вин2000 стоит как миленький из коробки

ваши коллеги могут что угодно переводить - я поэтому и спросил у носителя языка, который еще
к тому же и книжки весьма неплохие пишет. 

Кто это "все одинаковые"? :)

Когда ставится SFU - появляется форк специально для тех, кому нужно пускать посиксные программы
вон - сендмейл собирается и пускается со своими форками.

о как! кричать о посикс совместимости время есть, а написать подробности нету времени, а 
протестировать официально денег...

в винде файлы кейс-сенситив для программ посиксных... и хардлинки и сокеты... и даже
симлинки есть и даже на каталоги :)

Так в чем же состоит "политика МС" отчего у вас такие "ощущения появились"

Володя Мамыкин, это тот МСовец, на статью которого вы ссылались...

Ну дайте же сноску на то как iptables заблокирует атаку на SMTP сервер!

круто! файрволы должны стоять везде! - клиника

"нормальное разделение прав. как в юниксе"... это в каком же юниксе нормальное разделение прав?

В виндовых манах сие есть и в хелпе есть, а уж в ресурските сколько всего по этому поводу и не
счесть...

А зачем крутым перцам интерфейс для редактирования этого... те, кто этим занимаются они парни
крутые им вин-вей не нужен

В парикмахерской - сколько там стоит флакончик с шампунем? а какая у них закупка? а?
по-секрету - в этой области у них 200-300% рентабельность...
А сколько в столовой кусочек хлеба стоит? а буханка в магазине? а на заводе? а сколько кусочков
из буханки получается? какова норма прибыли в этом направлении?

Цена Офиса и Виндовса по жизни была дешевле в 1.5-2 раза чем у конкурентов... что-то народ уже
стал забывать, что дБейз 4 стоил 995, а Парадокс 495... и только после выхода Акцесса за 99
цены нормализовались... а сколько стоил ВордПерфект (монополист на рынке текстовых редакторов),
а сколько Лотус 123 (монополист на рынке эл. таблиц)? а?
вот как странно при завышенной цене - Офис, где усе это входит вместе + еще куча программ стоит
дешевле чем каждая из штучек по отдельности от конкуренов.

Коммунизм зло... единственное что в нем есть положительного - неудавшийся эксперимент - чтоб
другим не повадно было

Парт собрания в 2002 году в Москве и малодец... ну-ну...

ИБМ вкладывает деньги в _СЕБЯ_, а не в опенсорс :)

МС для опенсорс не сделала и дай Бог не будет делать ничего. у нее бизнес - зарабатывать на
разработке массового софта.

Подачки? исходники .НЕТФрайморка из которого легко он собирается на БЗД или ОСХ (у нас народ
даже на Солярке собрал)...

а _свободные_ это значит отдать их г-ну Столлману?

Еще раз - антимонопольное законодательство защищает права _потребителей_, а не _конкурентов_ и 
_конкуренции_ в частности.

2 Саныч: а можно плиз привести расчет какой-нить по производительности фильтрации пакетов 
иптайблес с битиками, логгированием и 20-30ю правилами - в тыс. пакетов/сек... и на какой
железке, с какими интерфейсами

веб-сайт по правилу не пускать из такой сети сможет перекидывать пришедших на другой сайт
быстрее, чем обрабатывать законопослушных клиентов

Рутер на 4 сетевых карты + ДНС и Почтарь на 486й машине с 16ю памяти жил под НТ4 Воркстейшн года 2 без каких либо проблем.

Хотелось бы иметь оценки производительности рутера на 4 сетевых интерфейса (каких)

Если на ваш сервер приходят десятки тыс/сек запросов, то сдохнет канал или рутер, а уж потом
веб-сервер.

Столлман привлекателен точно так же как Че или Робин Гуд - как возглавивший борьбу с жирными
буржуинами... и ничего более

Бригада из ХП получала зарплату и задания от своего руководства из ХП. Им приказали - они 
сделали... 

Рутер на М9? у вас до М9 лежит эзернет? круто конечно...

2 anonymous (*) (2003-01-17 19:53:15.303) - сколько стоит оно на 100 пользователей?

del (*) (2003-01-17 20:15:07.63) если вы не видили никогда настоящего файрволла, то конечно
они все как иптаблес... просто вот дерут тыщи когда можно на халяву все иметь...
"Если других машин не видеть, запарожец вот такой автомобиль!" (с) Жванецкий

2 SlON: это пять! я сейчас обмочусь... вы вообще понимаете разницу между веб-сервером и стриминг медиа сервером... а про то как он падает и не работает в варианте от МСа это вам друг-линураз рассказал в курилке? бросайте курить!

2 jackill "Саныч все приводит примеры, а ему в ответ "винда для этого не предназначена... и для этого не предназначена... и для этого не предназначена..."

Да кaкие он примеры приводит ? Ethernet bridge ? :)

"для чего предназначена винда, расскажите кто-нить? Почтовка?"

Да. Куча почтовиков есть под Винды + плюс Exchange, который далеко не только почтовик

"Роутер? Нет, потому что нихрена толком не умеет. "

Нет. Хотя умеет Винда и RIP, и OSPF, и Site-to-Site VPN, и прочее. Ну нахрена тратить 1000 баксов и использовать и использовать ее как роутер ? Проще нормальный роутер купить или Линукс поставить.

"Файрволл? Нет, ее саму надо прятать за файрволл и желательно еще циской какой-нить прикрыть."

Да. См. MS ISA Server. Только не надо голословных утверждений о его дырявости.

"Расчет трехмерных сцен? Нет - этим занимаются sgi и linux. Вычислительные кластеры? Нет."

Бывают вычислительные кластеры под Вин2000. http://www.software.unn.ac.ru/ccam/prog_arch.htm Но опять же непонятно, зачем тут Виндовс

"Многопроцессорные системы? (С числом процессоров > 64) Нет."

Нет. Вы такие системы видели ?

"Офисная работа? Да, но можно и под линуксом. "

Можно, но полной совместимости с MS Office все-таки нет. Вообще-то мы о серверах говорим. В офисе Линукс пока не котируется, т.к. напрочь отсутствует профессиональный софт (бухгалтераский, полиграфический, медицинский и пр.)

Про файрволл вы все правильно пишете. Но было бы неплохо, если файволл мог бы работать не только на уровне IP, но и на уровне пользователя, по времени, мог анализировать распространненые протоколы. Можно, конечно, без всего этого обойтись...

Теперь о месте Виндовс в этом мире. МС предлагает единую платформу для маленькой, большой и очень большой организации. Очень хорошая интеграция всех продуктов, интеграция с единой Directory Services, домен Вин2000 с рабочими станциями Вин2000/XP - большое счастья для админа :) Виндовс очень неплохой сервер приложений. Рынок серверов баз данных под Виндовс, например, растет быстрее, чем под Юникс.

В общем, для чего он предназначен спрашиваете. Для любого серверного применения :) Это не значит, что надо использовать Виндовс везде без исключений :) Всегда надо думать, оценивать ситуацию, уровень подготовки персонала, цены, функциональность и т.д.

2 Del: отвечаю в конфу, т.к. вопросы то же тут были...
сорри за задержку - зарабатывать нужно было на куклу доче

     PTO, (уж не знаю как Вас по батюшке;) )

Анатольевич


     Несколько утверждений - цитат из форума. Прокоментируйте их, плз. Да, и
     можно обойтись без односложный комментариев типа "бред", если Вас не
     затруднит.

попробую

     Сравнивали БГ с простым смертным программистом, и утверждалось, что у БГ
     никаких талантов, потом это опровергалось (вами), основываясь на том,
     что коль денег много - то талант, подтверждалось Рокфеллером и
     Ротшильдом. Так вот: Фигу! Спайс герлз и Моцарт доказывают обратное! Хе-хе.

Моцарта и Спайс-герлз знали все при их жизни... БГ знают тоже... знают-ли
простого смертного программиста? Тезиса о соответствии кол-ва денег
и талантами я не выдвигал... хотя "если вы такой умный, то почему такой бедный"

     О да! Это бесспорно. В соседнем форуме обсуждали отличие аптайма
     виндовса и линукса. В виндовсе аптайм - это когда админ каждый вечер

про аптайм в 2 года на нашем сервере БД я уже рассказывал... такую картину довольно часто
можно увидеть у наших заказчиков...

     В линуксе можно посмотреть исходный код, глядя на него можно
     воспользоваться худо-бедно отработанным математическим аппаратом, и
     найти с какой-то наперед заданной вероятностью вероятность падения. В

почему до сих пор никто не воспользовался этим отработанным аппаратом и не
нашел вероятность падения сендмейла? или сия вероятность равна единице?

     виндовсе этого сделать нельзя. Можно положиться на слово майкрософт, но
     доверия им нет. Почему доверия нет? Хрен знает, обманывали, наверное,
     часто. Вот его и нет.

не надо путать "вероятность" и "событие"

     Вы не параноик? В хорошем смысле этого слова. ;) Я - да. Я боюсь

нет, я здоров.

     закрытых продуктов. Я даже колу не пью, хрен знает что они туда

а что вы пьете/едите? хим анализ воды для чая проводите? а биохимический чаинок?
а химикаты для тестов - откуда вы знаете что они настоящие, а не корпорация
"Майский чай" вам их подсунула, а там на самом деле героин, а не чай...

      намешали. Я боюсь больших корпораций. Вы не были в ИБМ? Я был. Там у
      _всех_ одинаковая одежда, у всех одинаковые стрижки и прически, там всех
      так _заставляют_. С виндой надо бороться, чтобы не подсесть на ее иглу.

Это где это вы бывали? сон свой рассказываете? единственное что одинаковое у ИБМеров
это привычка сейлзам одеваться в синий костюм... одинаковых причесок и одежды там нет

у есть друзья в офисе ИБМа... и как к ним не приеду, так он то в свитере, то еще в чем...
даже шутил на дним - когда же ты себе синий костюм купишь, что мол денег не хватает


     надо создавать себе зависимости от корпораций. Не надо плыть по течению.
     Не надо жрать в макдональдсах. Не надо становиться орудием и жертвой
     глобализации.

угу, нужно становится зависимым от сисадмина - он все настроил, потом запил/закурил/забил и 
приходит другой - "а блин тут мандрейк, ацтой", ставит другой дистр, через пару месяцев - пол-года
другой "а шапка - сакс" ставит очередной рулез оф зе дей... контору колбасит, зато рулез...
Вот сейчас и бегает куча клиентов, которые устали быть зависимыми от админов - пусть уж
лучше от корпорации - она хоть завтра в запой не уйдет.

     Винт активно работал. Была не компиляция, конечно, а сотрудники музыку и
     фильмы на этот комп | с этого компа закачивали | скачивали. Забыл
     сказать, там еще есть смб шара.

При аналогичных играх - "запуск компиляции - файлы маленькие и большее вероятность"...
ляликс на ехт2 умирает до невозможности подняться на 15-20й раз хардресета
ляликс на ехт3 живет дольше - иногда по 50 раз выживать умудрялась... но потом
все-равно дохла, хотя винты были в порядке.


     фат32 сравнивать. А давайте сравним эксфс и нтфс! ;)

давайте сравним, что есть в ехт3 и хфс под _линуксом_ из ниже предложенного списка:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/fileio/base/ntf
s.asp

     Видите ли в чем дело, вместо того, чтобы тратить деньги на развитие
     стабильности системы, деньги тратятся на проведения ПР и убеждение людей

достаточно открыть любой отчет МСа финансовый и посмотреть сколько тратиться миллиардов
на research & development, а сколько на все остальное.
Сделайте одолжение - сходите, посчитайте и цифрами приходите снова.

     стандартов. Вспомните, когда на презентации у биллгейтца упала винла при
     подключении усб устройства. И что? Что он сказал? Обычное дело, мол, с
     кем не бывает, эй, вы, из зала, чего выебываетесь? Чего? Надежность?
     Ничего, перебутнетесь, не переломитесь.

Ну а если правдиво все рассказывать - показывали бета-версию ОС, с промышленным образцом
сканера (не финальный вариант) с бета-версией драйвера. Демонстратор (не БГ) по ошибке
сначала его подключил к ЮЗБ, а потом включил (у железки были проблемы и они уже были
описаны)... драйвер умер... все видели синий экран, БГ сказал - "понимаете, почему мы еще
ее не продаем?"... потом уже с релизом было обязательным показывать этот же самый сканер
подключаемый и во включенном и в выключенном режиме...
Так чта по части черного ПиАра ЛОР впереди планеты всей... я вот очень долго пытался
выяснить - откуда же здесь бытует мнение, что БГ/МС заявлял, что мол они изобрели
tcp/ip (довольно частый аргумент тут)... добрый человек таки нашел источник - 
карикатура в книжке "админу юникса"... какие еще анекдоты/небылицы расскажите?

      Опять-же нам аккуратно вдолбили в голову, что это норма. Это _не_ норма,
      поймите это. Нам аккуратно вдолбили в голову при михалсергеиче, что
      америка - рай земной. Что гамбургер - признак раскошной жизни. Что

вы в америке были? 

      есть два основных типа атак - социальный хак и уязвимости. Первое - это

на самом деле есть 3 основных направления в безопасности:
- люди (на них идет методика социальной инженирии)
- организационный процесс
- технологии... (это сюда обычно уязвимости попадают)

Так вот технологии далеко не самая важная часть

      пользователя в чем-нибудь. Например запретом активикса _вообще_. Как
      класс. Иначе, кто-то сможет его убедить приоткрыть его чуть-чуть для

на уровне политик безопасности можно запретить исполнение любых активХов, окромя
подписанных цифровой подписью конторы. Юзер даже не увидит вопроса, ему просто их
не покажут.

      данного сайта. Уязвимости - бич виндовс. Если в уникс попасть
      пользователем, то особо не набедокуришь. Ну снесешь его настройки,
      ничего более того. Unlike in windows. Я не говорю про ДОС. В смысле,

вы все про Вин95 рассказываете? странно в аудитах что мы делали как правило
взлом удачный происходил через линуксные тачки... попадаешь туда юзером, потом
повышаешь привелегии, потом руткит и вперед... странно было бы, что после таких
заявлений народ ставил какие-либо патчи и фиксы - линукс же он из коробки как
монолитная стена, ни проблем, ни уязвимостей нету...
вот и получается, что выходит червь для апача+ССЛ спустя несколько месяцев после
обнаружения дырки и через пару недель его хождения по сети выясняется, что 75%
машин до сих пор не пропатчено (инфо от НетКрафта)... что получается?
технология проблемна, но не это главное - процесс и люди херовые... что от
платформы ну никак не зависит. Т.е. если человек не смог во-время пропатчить винду
вы думаете он сможет во-время латать ляликс/апач? смешно ей богу...

По кол-ву уязвимостей - идем на секьюрити фокус, берем самый проблемный год у виндов -
2001 (нимда, кодред и Ко)... считаем вульнерабилитис тут и у мандрейка... цифры вы приведете?
или опять начнете рассказывать, что линукс это только ядро...

      DoS. Про hpc:// атаку в хр знаете? А про убивание RPC сервера в 2000 хр?

ну это мы уже обсудили?

      Я выше написал про иглу майкрософт. Какие, блин, у неупотребления геры
      преимущества перед употреблением геры, кроме цены?

вас что-то все на героин тянет... мне сосед рассказывал (врач он - психолог), что
человек, который всех называет пидарами сам латентный гомосексуалист... у вас
проблемы с наркотой? сейчас говорят в Питере операции уже делают - в мозгу перерезают
что-то и у человека кайф пропадает...

      Только меня очень напрягает, когда ребята из майкрософт считают меня за
      идиота и впаривают 98-ю, увешанную дополнительнами фичами и глюками, как
      некий миллениум. Это же _абсолютно_ не рабочая система. Это хуже редхата  
      7.0!

а линейка Вин9х никогда и не была "рабочей" - это система для дома и для семьи...
рабочей была и есть ветка ВинНТ

      printf("Starting windows XXL"). Когда интел объявил об итаниуме как о 64
      разрядном процессоре, виндовс заявил, что все это блажь, и, поскольку 32

странно... ведь на самом деле МС один из первых, кто объявил о поддержке сего,
на сегодняшний день у них уже есть Вин2000, ВинХР и на подходе Вин2003 с 
поддержкой Итаниумов + SQL Server 2000

      В виндовсе дествительно нет мультипользовательности. Т.е. multiuser-а.
      Там доступ гвестом к клаве+мышке+монитору = доступ рутом. При наличии
      2.5 часов на атлоне 2000+ пароль рута брутфорсится на раз.

Дурь. Даже комментировать не хочется.

      Ксати говоря, охотней бы купил отечественный автомобиль, чем виндовс при
      прочих равных. В случае отечественного автомобиля деньги остаются внутри
      страны, в случае виндовс мы обогощаем гейца.

Ни за что не куплю себе отечественный автомобиль пока они будут делать это Г.
По-поводу денег - я за свой налогов заплатил больше, чем типовые жигули стоят,
да и стараюсь я деньги привлекать в страну, а не думать о том, как бы их тут
оставить.

      Мышь усб-шная. Он (узерь) сидит за вин2к, с каким-то сервис паком.

в комплекте с мышкой комплект драйверов и книжечка с документацией - слабо
было почитать?

2 РТО > ленты раздавались всем желающим? круто... > Bell Labs >Так всем желающим или тока образовательным учреждениям через несколько >лет после выхода версии?

>МС вон тоже - университетам раздает исходники виндов на раз... в чем >разница? да и потом - >авторские права все-равно за АТиТ оставались...

Не следует забывать, что универы активно сотрудничали с

промышленностью

и военными, а ленты распостранялись по цене носителя и самое главное

не было никаких ограничений на модификацию и дальнейшее распостранение

кода в рамках исследовательских программ.

А BSD derived unix вообще не содержали кода от AT&T.

А что МС уже дало универам право на модификацию кода и сборку своих

релизов виндовс ?

>Столлман привлекателен точно так же как Че или Робин Гуд - как >возглавивший борьбу с жирными >буржуинами... и ничего более

>Бригада из ХП получала зарплату и задания от своего руководства из >ХП. Им приказали - они >сделали...

Столлман борется с жирными буржуинами ? Прямо Мальчиш-Кибальчиш

какой-то, Вы еще скажите что Столлман - марксист и предлагает

отменить частную собственность на средсва производства.

А бригада из HP и много других специалистов (из Intel, IBM, ... )

пишут код для души, не получая за это денег.

Ибо они настоящие хакеры и этим все сказано.

Может GNU/Smalltalk написала бригада прыщавых подростков-нигилистов ?

А где написано, что портирование NetBSD на SGI финансировала SGI ?

Саныч

2 Саныч: ну так универы и сейчас активно сотрудничают с промышленностью и с военными... к чему тот пассаж

что дает МС универам в части прав использования четко описано на сайте research.microsoft.com - точную ссылку я уже пару раз приводил

Столлман классический марксист - ХХХ должно быть бесплатно, должны быть люди, которые будут деньги из налогов перераспределять...

Бригады из МС, ИБМ и Ко _получают_зарплату_ от своих контор, где по их приказам что-либо делают. БЗД портами занимаются в академической среде на деньги налогоплательщиков и т.п.

>Нет. Хотя умеет Винда и RIP, и OSPF, и Site-to-Site VPN, и прочее. Ну >нахрена тратить 1000 баксов и использовать и использовать ее как роутер >? Проще нормальный роутер купить или Линукс поставить.

И еще $1k - за нормальный файерволл

И еще $1k - за ISA

И еще $1k - за Exchange

И еще $1k - за нормальный роутер

И еще $1k - за то, чтобы заставить это все работать вместе

сильно сомневаюсь, что средний вин-админ может настроить

"нормальный роутер c IOS"

придется звать спеца из CISCO

Вы готовы заплатить эти деньги ? Тогда вперед, может быть

винда с костылями от третьих фирм обеспечит приемлемый уровень

юзабилити

Саныч

2 Саныч "И еще $1k - за нормальный файерволл. И еще $1k - за ISA"

ISA и есть нормальный файрволл. Бесплатный файволл этого уровня в студию !

"И еще $1k - за Exchange"

Бесплатный продукт этого уровня в студию.

"И еще $1k - за нормальный роутер"

А что роутеры вы только на 486 машинках видели ? Ну-ну. $1k для нормального роутера копейки.

"И еще $1k - за то, чтобы заставить это все работать вместе"

Вот как раз на этом при использовании продуктов МС можно очень сильно съекономить :)

"сильно сомневаюсь, что средний вин-админ может настроить "нормальный роутер c IOS" придется звать спеца из CISCO Вы готовы заплатить эти деньги ? Тогда вперед, может быть винда с костылями от третьих фирм обеспечит приемлемый уровень юзабилити "

Опаньки :) А любой красноглазый линуксоид Cisco настроит просто как 2 байта :)

2 Саныч LOL !!! Фраза недели, а то месяца !!!

Cisco - костыль от третьей фирмы !!! :)))

2 PTO "добрый человек таки нашел источник - карикатура в книжке "админу юникса"..."

Спасибо на добром слове :)

anonymous (*) (2003-01-20 14:44:57.92) а! и ты здесь! чего не регестришься?

2 PTO

>по акцессу 2002 - если файл открывается и никаких изменений в нем не проводится, то время последней правки не меняется...

Странно, я думал, что запись времени последнего ИМЗМЕНЕНИЯ файла не должно зависеть от версии приложения этот файл использующего.

>время смотреть командой dir с ключиками:

> /T Выбор поля времени для отображения и сортировки

> время C Создание

> A Последнее использование

> W Последнее изменение

>т.е. dir /tw - покажет время последнего изменения... что там стоит у вас по-умолчанию не знаю - тут телепатов нема

Странно. Почему-то у меня независимо от наличия/отсутствия этих ключиков отображается одно и то же время, время последнего открытия... А где бы man по dir'у почитать? Может там что есть?..

2 РТО

Пассаж к тому, что В ТЕ ВРЕМЕНА ленту с сорцами unix можно было

получить из первых рук за пару баклов пива.

И еще помогли бы с установкой/портированием на Вашу машину,

за просто так из любви к исскуству.

Кстати, unix во многих ВЦ универов появился именно таким путем.

>Столлман классический марксист - ХХХ должно быть бесплатно, должны быть >люди, которые будут деньги из налогов перераспределять

Ну и где здесь борьба с буржуазией в терминах классического марксизма ?

ХХХ - это частная собственность ?

>БЗД портами занимаются в академической среде на деньги >налогоплательщиков

Это просто глупость, Вы что серьезно считаете, что гранты в универах

дают на развитие *BSD?

Вся профессура Беркли работает над портированием NetBSD на SGI ?

И кластер от SGI купили им тоже для этого :)

Пожалуй единственный пример.

For the current two year period, a number of OpenBSD security R&D initiatives are supported by DARPA and the Air Force Research Laboratory, Air Force Material Command, USAF, under agreement number F30602-01-2-0537 and also in cooperation with the POSSE project at University of Pennsylvania.

Да и то нигде не написано, что эти деньги вкладывались в портирование

OpenBSD на другое железо.

Похоже Вы никак не можете смириться с мыслью, что

высокопрофессиональные и вполне обеспеченные люди могут работать за

идею. Хотя может быть они тоже все тайные

марксисты/коммунисты/анархисты/мазохисты (нужное подчернуть).

Саныч

2 PTO Я еще не знаю, буду ли я тут активно общаться. Народ тут больно дикий, очень быстро все к х..м сводят (к Санычу, jackillu и другим моим уважаемым оппонентам по этому треду это не относится). А я к этому с детсва отвращение имею

Не надо передергивать. Никто не говорил о сравнении со свободными

аналогами.

Теза в том, что купив за $1k голый винь-сервер на n клиентов,

Вам придется еще выложить m килобаксов для достижения приемлемого

уровня юзабилити/надежности. А кому нах нужен голый виндозе ?

нотепад если только запускать.

Саныч

2 Ikonta: я тоже так думаю, но поскольку я стараюсь все проверять - то проверил, поскольку 97 версии на машине нет, а искать и ставить сильно ломает, то проверил на том, что было. результат очевиден. я очень сумневаюсь, что сие было иначе в старом Акцессе.
можно посмотреть еще собственно на приложение, которое вы пользуете под Акцессом... может оно таки чего нить пишет куда... короче телепатов тут нема

Хелп по команде дир:
dir /?
либо help dir
либо Пуск-Справка и поддержка и там набрать команду dir

2 Саныч: в нынешние временя исходники Виндов разных версий можно совершенно бесплатно получить из первых рук даже не смотря на то, что объем кода раз в 1000 больше.

Гранты у университетах дают под конкретный проект/идею... т.е. человек пишет бумагу - типа дайте денег, я собираюсь сделать то-то и то-то... дают деньги...

Понятно... DARPA and the Air Force Research Laboratory, Air Force Material Command, USAF - тут все деньги не от налогоплательщиков... интересно, а откуда они там появляются?

Понимаете-ли... я вот тоже немного высокопрофессиональный и неплохо обеспеченный человек... и то же иногда работаю для общества - типа на субботнике мусор убираю и т.п., в школе помогаю компьютерную грамотность преподавать... передаю туда старое, но работающее железо... с книжками и софтом иногда помогаю.

Я вот только не могу понять, как это может быть, что эти суперпрофессионалы на рабочем месте, в рабочее время, на рабочей машине за свою зарплату делают по указанию своего начальства нечто, что потом называют "работой за идею"...

2 Саныч

>А кому нах нужен голый виндозе ?

Мне и не голый на фиг не нужен.

>нотепад если только запускать.

Осла забыл :) Там идет еще ИЕ встроенный в корпус компьютера :)

2 Саныч: вы юзабилити ни с чем не путаете?

а чего делать, когда функционала в бесплатном софте не хватает?

т.е. поставил бесплатный линукс, теперь нужно решение типа того же Эксченджа... или таки нужен файрволл настоящий, или там база данных корпоративная... и там стоимости ОС видно не будет...

Тут вот кто-то обещался привести раскладнку по ценам на SQL сервера... да видать посчитал, что на 300 пользователей ну никак дешевле W2K+SQL не получится...

2 Саныч "Теза в том, что купив за $1k голый винь-сервер на n клиентов, Вам придется еще выложить m килобаксов для достижения приемлемого уровня юзабилити/надежности. А кому нах нужен голый виндозе ?"

Ну для начала для достижения хорошего уровня надежности мне придется несколько $1k отдать за железо.

Далее за нормальную messaging/collaboration систему бабки выложить придется. За нормальную СУБД тоже. За файрволл, за роутер за все придется платить.

Голая винда - это :

1. Directory Services.

2. File/Print Server

3. Webserver

4. Terminal Server

5. Сетевые дела. Роутинг, RIP, OSPF, VPN, Remote access, DHCP, DNS, RADIUS...

6. Службы для Novell, для Маков

7. Application Server (COM, .NET)

8. Certificate server

9. Может что-то забыл

>2 Саныч: в нынешние временя исходники Виндов разных версий можно >совершенно бесплатно получить из первых рук даже не смотря на то, что >объем кода раз в 1000 больше.

Как и число ошибок :). А зачем они нужны, исходники ?

В образовательных целях, что научить студентов тому как не надо писать

код ? Вот ФАПСИ передали, что теперь в продаже появится вин-сервер

с логотипом "Проверено ФАПСИ. Продажи разрешены только на территории

России." И теперь нужно верить, только уже не МС, а ФАПСИ или

Гостехкомиссии. Я бы такой никогда не купил. А Вы ?

>Понятно... DARPA and the Air Force Research Laboratory, Air Force >Material Command, USAF - тут все деньги не от налогоплательщиков... >интересно, а откуда они там появляются?

Почитайте еще раз и внимательно:

a number of OpenBSD security R&D initiatives are - это

исследовательский проект, на OSS из него не тратится ни цента.

В свое время, код ipf был полностью выброшен из ядра из-за несогласия

автора изменить лицензию. Если люди пишут код для проектов DARPA, это

еще не значит, что он появится в OSS под BSD лицензией.

Что за манеры выдергивать фразы из контекста ?

>Понимаете-ли... я вот тоже немного высокопрофессиональный и неплохо >обеспеченный человек... и то же иногда работаю для общества - типа на >субботнике мусор убираю и т.п., в школе помогаю компьютерную >грамотность преподавать... передаю туда старое, но работающее >железо... с книжками и софтом иногда помогаю.

Так Вы дворником работаете или учителем ? Я надеюсь, понятно в чем

разница между уборкой мусора и системным программированием.

>Я вот только не могу понять, как это может быть, что эти >суперпрофессионалы на рабочем месте, в рабочее время, на рабочей >машине за свою зарплату делают по указанию своего начальства нечто, >что потом называют "работой за идею"...

Похоже Вас уже не исправишь. Почему Вы думете, чтобы портировать

софт под SGI сервер, этот сервер обязательно нужно тащить домой

(рабочее место, рабочая машина) ?

Этот сервер доступен девелоперу ВСЕГДА из любой точки.

Можно зайти к подружке, выпить пивка, а все остальное время работать

над своим проектом. И нужно для этого всего лишь ssh клиент.

Кто конкретно платил людям за портирование NetBSD ? Руководство

SGI, что-то я сильно в этом сомневаюсь.

Саныч

2 PTO >а чего делать, когда функционала в бесплатном софте не хватает?

Прошу заметить, что я никогда не заявлял, что

unix - это на 100% свободный софт.

И понятно, что сравнивать Exchange c Postfix, бессмыслено.

Хотите сравнивать Exchange ? Сходите на http://www.sendmail.com

Вот когда МС напишет на своих знаменах

"84 из 100 компаний в списке Fortune 100 использует Exchange к качестве

корпоративного почтового сервера", тогда можно и посравнивать.

Саныч

2 Саныч Ну не 84, а всего 53 :) http://www.microsoft.com/exchange/evaluation/compare/Fortune1000.asp

Разницу между 100 и 1000 понимаете ?

Саныч

2 Саныч В данном контексте не совсем. Вы хотите сказать, что ваша компания в Топ 100 попадет ? Судя по тому, что для вас 1000 баксов на софт - неподъемная сумма, я в этом сомневаюсь. Да кстати, приведите статистику по Топ 100

Если мне не изменяет память, когда-то компания IBM занимала в Fortune

100

6 место :)

>Вы хотите сказать, что ваша компания в Топ 100 попадет ?

Я не представляю здесь никаких компаний и выступаю

исключительно как частное лицо.

>Судя по тому, что для вас 1000 баксов на софт - неподъемная сумма,

Я никогда не покупаю софт, его покупают фирмы с которыми я

сотрудничаю, и поверьте мне, что "1000 баксов на софт" - это не деньги.

Я им просто помогаю не покупать гемморой за собственные деньги в

стиле а-ля МС.

Саныч

2 Саныч Ну понятно, 53% компаний купили себе геморой в виде Exchange. Еще 35% купили себе геморой в виде Lotus. И это в то время, как Саныч всем советует замечательный, бесплатный Sendmail...

>>через год после выпуска первой стабильной версии не бывает.
>круто... т.е. через 364 дня еще бывает, а через 365 дней уже не
>бывает...
Нет, имелось ввиду, что год - это слишком маленький промежуток времени, чтобы говорить о релизе.
>какие еще критерии качества ПО используются, окромя даты с
>выхода "стабильной" версии?
Открытость кода.

>>Откомпилированный эксплоит - типа бинарник? а если у меня другой
>>проц? Занавес.. А бинарный машинный код для (который залили и
>>заставили исполнить)чудесным образом оказался подо все процы
>>одинаковый. Чудеса!

>так я вас и спрашиваю как часто эксплоиты бывают
>"откомпилированными"... или все же чаще гораздо шлется исходник,
>который собирается на машине - жертве?
Ну, это даже я знаю. Эксплоиты процессорозависимы, т.к. в большинтсве случаев используется buffer overflow, суть которого передать что-то в непроверяемую на длину строку так, чтобы затереть стек, а именно адрес возврата и положить вместо него свой, указывающий, например на вызов execl с sh-ом. Так вот, что надо положить и далеко-ли стек от значения указателя на char зависит от камня, от системный либов, от того как собирали, етц. Если я сам все собрал с хитровыковыренными опциями оптимизации, то очень вероятно, что эксплоит работать не будет.
Другими словами, что-то в эксплоите всегда откомпилено. И в подавляющем большинстве, откомпилено все.
Скриптовые эксплоиты - совсем другое дело.

>да и потом - в сервисе _НЕ ДОЛЖНО БЫТЬ ПРОВЕРКИ_
Это почему?

>интересно... винды имеют сертификат по Common Criteria - какой из
>линуксов имеет хоть что-нибудь похожее?
Сертификация стоит денег, которых у линукс комьюнити слишком мало, а у мс слишком много.

>почему вы думаете, что вы самый-самый умный, а ребят из МинАтома,
>ФАПСИ и пр. можно так легко провести?
А потому-что их могли купить. А у линукса все наруже, ручки то вот они!

>во-во, чел, что SMTP придумал писал sendmail, потом код его
>анализировали 20 лет... дырки есть до сих пор.
Потому-что сендмыл уж очень большой и проверять там и проверять. Но, говорят, что уже почти все проверили. Т.е. годик подождать, и можно быть уверенным, что 99.9% кода безопасны.


>настоящий файрвол выяснит, не чудесным образом, а с помощью анализа
>типовых attack patterns и эврестических алгоритмов.
А, господи, ну возмите соответствующий модуль для iptables.

В случае если даже сломают защиту - обычно делают так, чтобы сайт можно
было максимум что дефейснуть.

>ну а если у сломавшего защиту не будет прав запустить любую утилю,
>запустить компилятор
Не сложнее, т.к. cp и rm будут всегда. ;) А если это в чруте (чрут в виндовс? ;))) ), то нальет свои cp и rm. ;)
>и доступ ко всем файлам на вебе исключительно на чтение - ему будет
>сложнее дефейснуть сайт или проще?
О! А если они ридонли, тогда не дефейснит. Но, как тогда самому вебсерверу изменять состояние сервера. Вы скажите, что пускай изменяет в БД? Так и хакер может дефейснуть БД.

>да и потом - что-то я не слышал, что iptables умеет так вот на лету
>анализировать логи от СМТП сервера (в общем случае на другой машине
>стоящем) и динамически что-то прикрывать.
Сам он не может, но есть доп. модули, если нет, то напишите, АПИ он предоставляет простой, занятие не сложное даже для весьма посредственного программиста.

>2 del: дык если они "бесконечно малые"... вам для начала нужно
>будет доказать, что возможность кому угодно запустить компилятор на
>сервере есть бесконечно малое
Докажите обратное. ;))

>>Потому-что ВСХ по умолчанию не установлен, сами же сказали . ;))
>в новой версии и только "вроде", в Вин2000 стоит как миленький из
>коробки
Ага! Так значит, все это не секьюрно! ;)) Что-то Вы сами себе противоречить стали. ;))))

>ваши коллеги могут что угодно переводить - я поэтому и спросил у
>носителя языка, который еще к тому же и книжки весьма неплохие
>пишет.
Так и мои коллеги все носители языка. Книжек, правда, не пишут. :(

>Когда ставится SFU - появляется форк специально для тех, кому нужно
>пускать посиксные программы вон - сендмейл собирается и пускается
>со своими форками.
А-а-а-а! Не знал. Во тормоза, наверное, получаются! :) А чего это Вы сендмейл собираете? Эксчейндж сакс? ;-Р ;-Ь

>в винде файлы кейс-сенситив для программ посиксных... и хардлинки и
>сокеты... и даже симлинки есть и даже на каталоги :)
Ну, круто. Только наверняка возникнет какой-ньть парадокс... Прямо сейчас не придумаю... Погодите, а как же структура каталогов /usr /bin /sbin? Или этого в посиксе нету?

>Так в чем же состоит "политика МС" отчего у вас такие "ощущения
>появились"
Ну, я же писал, их методы ценообразования, пиара, маркетинга...

>Володя Мамыкин, это тот МСовец, на статью которого вы ссылались...
А! понял! Почему Вы думаете, что я не понял его статью?

>Ну дайте же сноску на то как iptables заблокирует атаку на SMTP
>сервер!
iptables -a input -s our.enemy.com -d our.server.com -j DENY
Дешево и сердито. Весь траффик с них наффик. ;)

>круто! файрволы должны стоять везде! - клиника
Не клиника, а методы личной гигиены.

>"нормальное разделение прав. как в юниксе"... это в каком же юниксе
>нормальное разделение прав?
А в любом. ;) ;-Р

>В виндовых манах сие есть и в хелпе есть, а уж в ресурските сколько
>всего по этому поводу и не счесть...
Ок, нажимаем старт-хелп, пишем tcp tuning видем только глоссарий. :(

>А зачем крутым перцам интерфейс для редактирования этого... те, кто
>этим занимаются они парни крутые им вин-вей не нужен
В точку! Крутым перцам виндовс _вообще_ не нужен. Виндовс для домохозяек. В-)

>В парикмахерской - сколько там стоит флакончик с шампунем? а какая
>у них закупка? а? по-секрету - в этой области у них 200-300%
>рентабельность...
Я не думаю, что большая. Надо же платить за аренду помещения, налоги, ЗП персоналу, амортизацию оборудования, етц. Расходов дохрена.
>А сколько в столовой кусочек хлеба стоит? а буханка в магазине? а
>на заводе? а сколько кусочков из буханки получается? какова норма
>прибыли в этом направлении?
У меня есть знакомый, который является соучредителем сети ресторанов в Москве. Сеть - громко сказано, всего-то, ИМХО, 3 штуки. Я с ним как-то разговаривал, особой прибыли нет. Т.е. с голоду можно не помирать, но и с жиру не побесишься. В ОТЛИЧИИ ОТ МС! >:-E_

>Цена Офиса и Виндовса по жизни была дешевле в 1.5-2 раза чем у
>конкурентов... что-то народ уже стал забывать, что дБейз 4 стоил
>995, а Парадокс 495... и только после выхода Акцесса за 99
>цены нормализовались... а сколько стоил ВордПерфект (монополист на
>рынке текстовых редакторов), а сколько Лотус 123 (монополист на
>рынке эл. таблиц)? а? вот как странно при завышенной цене - Офис,
>где усе это входит вместе + еще куча программ стоит
>дешевле чем каждая из штучек по отдельности от конкуренов.
Обычное дело. Развиваются технологии программирования, софт становится дешевле. Раньше оффис стоил денег, которые за него просили, сейчас - нет.

>Коммунизм зло... единственное что в нем есть положительного -
>неудавшийся эксперимент - чтоб другим не повадно было
Это уже попахивает фанатизмом. "Коммунизм - зло, и все тут!"

>Парт собрания в 2002 году в Москве и малодец... ну-ну...
И маладец!

>ИБМ вкладывает деньги в _СЕБЯ_, а не в опенсорс :)
В себя на развитие опенсорс. ;)

>МС для опенсорс не сделала и дай Бог не будет делать ничего. у нее
>бизнес - зарабатывать на разработке массового софта.
У нее бизнес - прожавать опиум для народа. Да-да, пускай эти жалкие смертные травятся! Ха-ха, попляшем мы на их костях!

а _свободные_ это значит отдать их г-ну Столлману?
Нет, это значит отдать их всем.

>Еще раз - антимонопольное законодательство защищает права >_потребителей_, а не _конкурентов_ и _конкуренции_ в частности.
Так потребителям сейчас плохо. Они ругаются на МС, говорят, что глючит и все-такое. А дальше будет еще хуже. МС уже кладет потихоньку болт на развитие своих ОС, переползает на иксбоксы и наручные часы. ;)

>2 Саныч: а можно плиз привести расчет какой-нить по >производительности фильтрации пакетов иптайблес с битиками,
>логгированием и 20-30ю правилами - в тыс. пакетов/сек... и на какой
>железке, с какими интерфейсами
Я влез, ничего? НАТ, айпитэблс, 27 правил, 100 мегабит загружены на 85 процентов (по лампочкам на свитче), количество пакетов сейчас не могу сказать. Если хотите, позже (завтра?) напишу. пень-233. Камень на 50%-80% айдл.

>Если на ваш сервер приходят десятки тыс/сек запросов, то сдохнет
>канал или рутер, а уж потом веб-сервер.
Крутой ATM и Lightstream решают проблему канала и роутера. ;)

>Рутер на М9? у вас до М9 лежит эзернет? круто конечно...
Завидно. ;)

>del (*) (2003-01-17 20:15:07.63) если вы не видили никогда
>настоящего файрволла, то конечно они все как иптаблес... просто вот
>дерут тыщи когда можно на халяву все иметь... "Если других машин не
>видеть, запарожец вот такой автомобиль!" (с) Жванецкий
Ну конечно, если del не согласен с Вашим мнением, del - ламер!

      В таких простых как iptables и крайне популярных опенсорс файрволах -
      через год после выпуска первой стабильной версии не бывает.
      Нормальному программисту это очевидно.
      В МСовских поделках - все бывает.
    Круто... т.е. через 364 дня еще бывает, а через 365 дней уже не бывает...
    какие еще критерии качества ПО используются, окромя даты с выхода "стабильно    версии?
А я что, где-то сказал что год - есть минимальный срок, да?
Аналог того что я сказал: "10 - целое число, которое больше 5" -а ты
говоришь, "а что, 6 меньше 5?".. Ты иди лапшу вешай менеджерам.
     Таких закладок чтобы нажал комбинацию клавиш и пустился шелл в серьезном
     (например банковском) софте не бывает. Если бэкдоры и добавляют - то
     ремутли-эксполитабл.
    не бывает <> не может быть
Ну так в банковский софт следуя этой логике тогда можно и gcc вкомпилить, и
сделать бэкдор, который будет компилировать и исполнять как программу на С
любой фрагмент текста который юзер попросит.
         чудесным образом оказался  подо все процы одинаковый. Чудеса!
    так я вас и спрашиваю как часто эксплоиты бывают "откомпилированными"... или    все же чаще гораздо шлется исходник, который собирается на машине - жертве?
В общем иди где-нибудь почитай про взломы, про статистику об их типов.
Сразу видно что ты в них - как свинья в апельсинах.
    ну и? в виндах можно все интерактивные сервисы заделать работающими от
    другого пользователя (а не от системы)
Иди опять почитай сообщение по ссылке - сервис не обязан быть интерактивным
чтобы ему можно было послать сообщение WM_TIMER.
 Также жду инструкций как пустить те сервеисы, которые открывают те 3
окна на десктопе юзера с правами localsystem в дефолтовой поставке win2k,
от какого-то юзера и что при этом перестанет в виндах работать.
 Также жду комментариев про возможность организации DoS атаки на сервисы
используя WM_TIMER даже после этого патча от идиотов из МС.
 Также жду комментариев про дырищу с SetWindowTitle.
 Ну и про скорость выпуска (4 месяца) полузатычки против дырищи в WM_TIMER.
- Хочется еще посмеяться.
    достаточно поднять подшивку NTBugTraq - большинство народу пришло к
    выводу - "человек хотел известности дешевой"
Ну если у тебя своя голова на плечах отсутствует, то можешь дальше кидаться
цитатами всяких менеджеров из NTBugTraq.
     И что, они ждали 10 часов или сутки пока все при них скомпилиться?
     А побайтно скомпиленую версию с продаваемой сравнивали?
     А как они убедились что машины, на которых винду собирали, не подсунули
     мод. исходники для сборки?
    почему вы думаете, что вы самый-самый умный, а ребят из МинАтома, ФАПСИ и
    пр. можно так легко провести?
Я ничего не думаю - я просто спросил! Плиз отвечай на вопросы.
Ну и есть большая вероятность что ребятам (вернее их начальству) из этих
структур достаточно заплатить *очень много* и они  сертифицируют что угодно -
в этом мире все продается.
      Анализ кода и знание SMTP протокола.
    во-во, чел, что SMTP придумал писал sendmail, потом код его анализировали
    20 лет... дырки есть до сих пор.
Ну сендмэйлу есть с десяток заменителей, и никто никого им не заставляет
пользоваться.
      В случае если даже сломают защиту - обычно делают так, чтобы сайт можно
      было максимум что дефейснуть.
    ну а если у сломавшего защиту не будет прав запустить любую утилю,
    запустить компилятор и доступ ко всем файлам на вебе исключительно на
    чтение - ему будет сложнее дефейснуть сайт или проще?
Всегда есть каталог для временных файлов, который отрыт веб-серверу на запись.
Туда можно залить откомпилированный эксплойт, либо gcc + cырцы эксплойта.
Во всех 3х случаях (включая тот, когда заливается cырцы эксплойта и
используется уже стоящий gcc) - никаких различий в уязвимости сайта абсолютно
нет (во всех 3х случаях хакер спустя очень малое время имеет установленный
бинарный эксполйт на машине-жертве) - вероятность дефейснуть сайт одинакова
(и равна либо 1 либо 0 - скорее всего последнее если файлы/БД для веба
закрыты на запись).
      SMTP сервер будет ругаться в логи о том, что типа с такого-то IP посылали
      некорректный SMTP запрос или слишком длинное имя юзера которому хотят
      послать письмо. На а соотв. скрипт из лога вытащит об этом запись, и
        доба вит фильтр на этот IP адрес для 25 порта.
    не успеет он ругнуться - его уже сломали к тому моменту пока он что-то в лог    положит...да и потом - что-то я не слышал, что iptables умеет так вот на
    лету анализировать логи от СМТП сервера (в общем случае на другой машине
    стоящем) и динамически что-то прикрывать.
Это делается тривиально, и естественно не припомощи только одного iptables
(это тебе не кривая виндовс где).
SMTP сервер валит логи в syslog, который может посылаться в др. машину,
на ней он может анализирроваться скриптом на перле, а скрипт может вызвать
по ssh iptables на машине с SMTP server для добавления еще одного правила
для отсечения пакетов с того  адреса.
 А с чего ты взял что smtp сервер сразу сломают?
 Если он ругается в лог - значит он об атаке знает и его не сломали.
 Ну а если подозревать что сломают - просто прибиваем все процессы того юзера
от которого пущен smtp server (никто после этого не выживет - эксплойт в томчисле) - и пускаем smtp-server заново. Теперь взлом может повториться только
с другого адреса.
---
    по фильтрам пакетов:
    нормальный пакетный фильтр есть в настройках IPSec, можно сказать откуда и
    куда по каким  протоколам/портам пакетики фильтровать...
    настроек на битики и флажки там нет - ну дык этож простой пакетный фильтр...Хорошо, для юникса тоже можно купить коммерческий файрвол за доп. деньги
- например checkpoint. Но мы же сравниваем что включено в стандартной
поставке виндов и допустим шапки,  верно? При таком сравнении то что там
в винде встроенное - полное убожество.
    а можно мне дураку объяснить, что даст выявление "пакетов с поднятыми
    S/SA флагами"?
Я к РТФМ тоже не хочу идти - посему навскидку скажу что имелись ввиду
пакеты, иницирующие tcp соединения (кажется так).
    2 Саныч: вам уже советовали посмотреть на ISA Server - файрволл и кеш в
    одном флаконе...причем по кешированию рвет squid как болонку со своим
    "тормозным тцп-стеком" :)
Ну давай на это ссылочку тогда.
    2 del: дык если они "бесконечно малые"... вам для начала нужно будет
    доказать,что возможность кому угодно запустить компилятор на сервере есть
    бесконечно малое
Так ты же сам сказал что это "малое".
       Потому-что ВСХ по умолчанию не установлен, сами же сказали . ;))
    в новой версии и только "вроде", в Вин2000 стоит как миленький из коробки
ну а в вин2003.сервер его там не будем, сам сказал.
    ваши коллеги могут что угодно переводить - я поэтому и спросил у носителя
    языка, который еще к тому же и книжки весьма неплохие пишет.
Ну скажи тогда про перевод 1ой части того предложения.
Ты твоего носителя спрашивал только про 2ую часть предложения, а перевод
1ой - выдумал как тебе было выгоднее.
    о как! кричать о посикс совместимости время есть, а написать подробности
    нету времени,
Ну ОК, могу за умеренную почасовую оплату  ($50/hr) провести исследования
совместимости.
    круто! файрволы должны стоять везде! - клиника
Ну если достаточные по возможностям - бесплатны, ставятся на каждой машине
одной коммандой - то почему бы и нет? Типа эшелонированная оборона.
А ну давай об[ясняй почему это клиника - деражть файрвол типа иптаблес на
каждой машине.
---
    ляликс на ехт3 живет дольше - иногда по 50 раз выживать умудрялась...
    но потом все-равно дохла, хотя винты были в порядке.
ну давай ссылки где про это написано.
---
   2  Саныч  В  данном  контексте  не совсем. Вы хотите сказать, что ваша
   компания  в Топ 100 попадет ? Судя по тому, что для вас 1000 баксов на
   софт  -  неподъемная  сумма, я в этом сомневаюсь.
Блин, подлог за подлогом! Тебе свои постинги читать не противно?
-Vlad

>>PTO, (уж не знаю как Вас по батюшке;) )
>Анатольевич
Уважаемый PTO Анатольевич, ;)


>>Сравнивали БГ с простым смертным программистом, и утверждалось,
>>что у БГ никаких талантов, потом это опровергалось (вами),
>>основываясь на том, что коль денег много - то талант,
>>подтверждалось Рокфеллером и Ротшильдом. Так вот: Фигу! Спайс
>>герлз и Моцарт доказывают обратное! Хе-хе.
>Моцарта и Спайс-герлз знали все при их жизни... БГ знают тоже...
>знают-ли простого смертного программиста? Тезиса о соответствии кол-
Я не знаю того смертного программиста, но могу утверждать, что с достаточно большой вероятностью он талантливие спайс герлз. ;)

>ва денег и талантами я не выдвигал... хотя "если вы такой умный, то
>почему такой бедный"
Потому-что я честный.

>про аптайм в 2 года на нашем сервере БД я уже рассказывал... такую
>картину довольно часто можно увидеть у наших заказчиков...
Везет вашим заказчикам. А всем остальным не везет.

>почему до сих пор никто не воспользовался этим отработанным
>аппаратом и не нашел вероятность падения сендмейла? или сия
>вероятность равна единице?
Работают. Сендмыл большой слишком. Возьмите qmail. Бернштайн воспользовался этим аппаратом.

>>виндовсе этого сделать нельзя. Можно положиться на слово
>>майкрософт, но доверия им нет. Почему доверия нет? Хрен знает,
>>обманывали, наверное, часто. Вот его и нет.
>не надо путать "вероятность" и "событие"
Я и не путаю. Так и говорю: "вероятность события".

>>Вы не параноик? В хорошем смысле этого слова. ;) Я - да. Я боюсь
>нет, я здоров.
А зря.
-- Скажите, Вы таланливы и умны?
-- Нет, я здоров.
;))

>>закрытых продуктов. Я даже колу не пью, хрен знает что они туда
>а что вы пьете/едите? хим анализ воды для чая проводите? а
>биохимический чаинок? а химикаты для тестов - откуда вы знаете что
>они настоящие, а не корпорация "Майский чай" вам их подсунула, а
>там на самом деле героин, а не чай...
Мясо, которое сам готовлю, вино, етц, все это добывается открытым путем, без всяких патентов, (С) и (ТМ).

>>намешали. Я боюсь больших корпораций. Вы не были в ИБМ? Я был. Там
>>у _всех_ одинаковая одежда, у всех одинаковые стрижки и прически,
>>там всех так _заставляют_. С виндой надо бороться, чтобы не
>>подсесть на ее иглу.
>Это где это вы бывали? сон свой рассказываете? единственное что
Raleigh-Durham, NC, USA, "Triangle"

>одинаковое у ИБМеров это привычка сейлзам одеваться в синий
>костюм... одинаковых причесок и одежды там нет
Есть-есть... Это, мож, в Москве нету, а тута есть.

>>не надо создавать себе зависимости от корпораций. Не надо плыть по
>>течению. Не надо жрать в макдональдсах. Не надо становиться
>>орудием и жертвой глобализации.

>>угу, нужно становится зависимым от сисадмина - он все настроил,
>>потом запил/закурил/забил и приходит другой - "а блин тут
>>мандрейк, ацтой", ставит другой дистр, через пару месяцев - пол-
>>года другой "а шапка - сакс" ставит очередной рулез оф зе дей...
>>контору колбасит, зато рулез...
Первых админов надо увольнять, вторых не набирать. Что Вы как дите, в самом деле! Понятно, что если хрен знает кого держать в админах, то ничего путного не выйдет никогда. Хороший админ - это такой админ, про которого никто никогда не вспоминает. ;)

>Вот сейчас и бегает куча клиентов, которые устали быть зависимыми
>от админов - пусть уж лучше от корпорации - она хоть завтра в запой
>не уйдет.
Они не устали быть зависимыми от админов, они повелись на майкрософтовский пиар.

>При аналогичных играх - "запуск компиляции - файлы маленькие и
>большее вероятность"... ляликс на ехт2 умирает до невозможности
>подняться на 15-20й раз хардресета
Про это согласен. А Вы попробуйте то же самое с fat32.

>ляликс на ехт3 живет дольше - иногда по 50 раз выживать
>умудрялась... но потом все-равно дохла, хотя винты были в порядке.
А вот это неправда Ваша. екст 3 живет вполне припеваючи.


>давайте сравним, что есть в ехт3 и хфс под _линуксом_ из ниже
>предложенного списка: http://msdn.microsoft.com/library/default.asp?
>url=/library/en-us/fileio/base/ntfs.asp
Все, кроме файл мультистриминга. А он реально используется?

>Видите ли в чем дело, вместо того, чтобы тратить деньги на развитие
>стабильности системы, деньги тратятся на проведения ПР и убеждение
>людей

>достаточно открыть любой отчет МСа финансовый и посмотреть сколько
>тратиться миллиардов на research & development, а сколько на все
>остальное. Сделайте одолжение - сходите, посчитайте и цифрами
>приходите снова.
Так не надо тратиться на все остальное. ;) Хороший продукт рекламирует сам себя. Кроме того, много миллиардов тратится а результат сравним с некоммерческими продуктами, на которые не тратится практически ничего. Или программеры у мс плохие или руководство - гавно. По поводу первого - сомневаюсь.

>Ну а если правдиво все рассказывать - показывали бета-версию ОС, с
>промышленным образцом сканера (не финальный вариант) с бета-версией
>драйвера.
И вообще, не показывали, а так тестили, а народ сбежался поглазеть, и не билгейц, а линус торвальдс и не виндовс, а линукс, и не сканер, а принтер и не упало, а кто-то в зале пернул. ;))
НЕ ОПРАВДЫВАЙТЕСЬ! ;)))

>Так чта по части черного ПиАра ЛОР впереди планеты всей... я вот
Это, конечно, верно, но ЛОР делаем мы сами. ;)

>очень долго пытался выяснить - откуда же здесь бытует мнение, что
>БГ/МС заявлял, что мол они изобрели tcp/ip (довольно частый
>аргумент тут)... добрый человек таки нашел источник -
>карикатура в книжке "админу юникса"... какие еще анекдоты/небылицы
>расскажите?
Добрый человек ошибается. Уто утверждение вынесено из факта существования протокола tcp/ip в группе протоколов от мс при настройки сетевого соединения в виндовс.

>вы в америке были?
:(( Я ТУТ ЖИВУ!!!! Я думал, что Вы в курсе.

>Так вот технологии далеко не самая важная часть
Согласен в принципе, но если технология на нуле, то с людми хоть утрахайся, ничего не получится.

>на уровне политик безопасности можно запретить исполнение любых
>активХов, окромя подписанных цифровой подписью конторы. Юзер даже
>не увидит вопроса, ему просто их не покажут.
Так а почему столько вирусов и дыр. Екслер писал, что начинает выпускать статьи о том, как сносить приползшие попапы, гаторы, етц. Как они приползли, если политики такие суперские?

>вы все про Вин95 рассказываете? странно в аудитах что мы делали как
>правило взлом удачный происходил через линуксные тачки... попадаешь
> туда юзером, потом повышаешь привелегии, потом руткит и вперед...
Про линукс 0.0.1 Рассказываете? ;) Про повышение привилений см в конце письма.

>странно было бы, что после таких заявлений народ ставил какие-либо
>патчи и фиксы - линукс же он из коробки как монолитная стена, ни
>проблем, ни уязвимостей нету... вот и получается, что выходит червь
>для апача+ССЛ спустя несколько месяцев после обнаружения дырки и
>через пару недель его хождения по сети выясняется, что 75% машин до
>сих пор не пропатчено (инфо от НетКрафта)... что получается?
>технология проблемна, но не это главное - процесс и люди херовые...
>что от платформы ну никак не зависит. Т.е. если человек не смог во-
>время пропатчить винду вы думаете он сможет во-время латать
>ляликс/апач? смешно ей богу...
Согласен, если амин - ламер, ему нисего не поможет. Но! Винде в большинетсве случаев не поможет и крутой админ. Вот в чем соль!

>По кол-ву уязвимостей - идем на секьюрити фокус, берем самый
>проблемный год у виндов - 2001 (нимда, кодред и Ко)... считаем
>вульнерабилитис тут и у мандрейка... цифры вы приведете?
>или опять начнете рассказывать, что линукс это только ядро...
Да, безусловно, линукс - это ядро. Про Мандрейк ничего говорить не буду, я его толком не щупал. Про секьюрити фокус, есть разница между найденной вулнерабилити и найденной _потенциальной_ вулнерабилити. Последние в основном находятся в большом количистве в опенсорс софте, из-за того, что он опенсорс ;), но далеко не все потенциальные преврящаются в реальные. В виндовсе если нашли вулнерабилити, то она реальна. Иначе, ее не нашли бы. Хотя, мс мог объявить о наличии потенциальной опасности, но он это делает редко.

>вас что-то все на героин тянет... мне сосед рассказывал (врач он -
>психолог), что человек, который всех называет пидарами сам
>латентный гомосексуалист... у вас проблемы с наркотой? сейчас
>говорят в Питере операции уже делают - в мозгу перерезают
>что-то и у человека кайф пропадает...
У меня никаких проблем с наркотой нет! Вот без наркоты - проблемы. ;)
Просто сравнение хорошее, аналогия уж больно точна. Так ответьте, какие преимущества у ширяния (использования виндовс) перед неширянием (использованием линукс), кроме денег?

>а линейка Вин9х никогда и не была "рабочей" - это система для дома
>и для семьи... рабочей была и есть ветка ВинНТ
А какого хрена они ее выпустили? Еще и за деньги продают.

>странно... ведь на самом деле МС один из первых, кто объявил о
>поддержке сего, на сегодняшний день у них уже есть Вин2000, ВинХР и
>на подходе Вин2003 с поддержкой Итаниумов + SQL Server 2000
Нет, первым было опенсорс сообщество и гну компайлер. Как только интел рассказало о своих планах на 64 бита, гну кричало "ура", а мс "все это сакс и маст дай". Кстати, интел пошел на поводу у мс и сделал итаниум обратно совместимым с i386. Что не пошло на пользу процессору.

>>В виндовсе дествительно нет мультипользовательности. Т.е.
>>multiuser-а. Там доступ гвестом к клаве+мышке+монитору = доступ
>>рутом. При наличии 2.5 часов на атлоне 2000+ пароль рута
>>брутфорсится на раз.
>Дурь. Даже комментировать не хочется.
:( Что значит "дурь"!
http://www.hoobie.net/brutus/
http://softlabs.spacebitch.com/tscrack/
http://www.nii.co.in/tools.html
Сам ломал. Атлон 2000+ - 1.5 часа. Вин2к адвансед сервер.

>Ни за что не куплю себе отечественный автомобиль пока они будут
>делать это Г. По-поводу денег - я за свой налогов заплатил больше,
>чем типовые жигули стоят, да и стараюсь я деньги привлекать в
>страну, а не думать о том, как бы их тут оставить.
Ну, это уже вопрос личного предпочтения и оффтопик тут. :)

>>Мышь усб-шная. Он (узерь) сидит за вин2к, с каким-то сервис паком.
>в комплекте с мышкой комплект драйверов и книжечка с документацией -
>слабо было почитать?
Э! Это эже не круто. Мышь - стандартный HID, на линуксе опознался без проблем. Почему родная мс-овская мышь на родной мс-овсой ос не опозналась?
И к тому же вопрос был в другом, где еррор логи читать?

>>а можно мне дураку объяснить, что даст выявление "пакетов с
>>поднятыми S/SA флагами"?
>Я к РТФМ тоже не хочу идти - посему навскидку скажу что имелись
>ввиду пакеты, иницирующие tcp соединения (кажется так).
Ага, ИМХО, имелся ввиду SYN пакет, который посылает инициирующий соединение (клиент) другому концу (серверу). Сервер в ответ на это открывает у себя tcp соединение от отвечает ACK-ом, если клиент положит болт на этот ответ и забудет про свой SYN, то tcp соединение останется висеть на сервере. Таким образом можно открыть до задницы tcp коннеций на сервере и получить DoS. Да, а самое главное, SYN пакет может быть отправлен с фальшивым source адресом. Если я не прав - поправьте. Мне тоже лень rtfm. ;)

to ананизмус (*) (2003-01-20 14:25:42.369) :

> Опаньки :) А любой красноглазый линуксоид Cisco
> настроит просто как 2 байта :)

Любой красноглазый виндузоид типа тебя никогда не сможет
настроить киску пАтАмучтА ты красноглазый виндузоид мышевоз
писающий кипятком от новой дырки от бублика называемой windows

p.s: будешь дальше в таком тоне вести беседу, буду с тобой
матом разговаривать.

2 SlON: это пять! я сейчас обмочусь... вы вообще понимаете разницу между веб-сервером и стриминг медиа сервером... а про то как он падает и не работает в варианте от МСа это вам друг-линураз рассказал в курилке? бросайте курить!

PTO (*) (2003-01-20 11:32:02.402) Так двигай менять подгузник!!! Тебе тупому объяснили что стримминг апач отдает по дефолту клиенту т.е. винампу, винплейру и т. д.- читать доки на винамп марш. Если законнектится Ослом то он скинет файл в темп а потом запустит и проиграет его проигрывателем который у тебя по умолчанию, а если напрямую из медиапроигрывателя добавить локэйшн с точным указанием мр3 файла, то он дабавит его себе в плей лист и проиграит по сети без буферизации ? но по ходу Ты этого все равно не поймешь! Увы не дано! ( Тебе ж даже написали что в поисковике набрать, даже этого не сделал чтоб не позориться)

2 MrBool Не надо так горячится. Вы за собой следите. Я никого конкретно ввиду не имел. Мысль заключалась в том, что опыт работы с Linux логически не обуславливает умение настраивать Cisco. Равно как и опыт работы с Виндовс.

Однако признайте, что существует красноглазый тип линуксоидов, которые поставили линукс на домашнюю тачку и самбу на работе и считают себя немерянно крутыми ибо linux rulezzz, а все остальное мастдай. Такие зачастую считают, что и Циски-то не нужны, т.к. все можно замутить на Линуксе. На этом сайте такие экземпляры встречаются.

2PTO

>а можно мне дураку объяснить, что даст выявление "пакетов с поднятыми > S/SA флагами"? >Я к РТФМ тоже не хочу идти - посему навскидку скажу что имелись ввиду >пакеты, иницирующие tcp соединения (кажется так).

Фишка в том, что можно написать правило которое на S/SA флаги сразу

дает RST, и у противоположной стороны создается иллюзия, что на на Вашем

сервере нет активных демонов (например httpd или ftpd) и никто не поймет

что эти порты активно фильтуются.

Саныч

   >>поднятыми S/SA флагами"?
   >Я к РТФМ тоже не хочу идти - посему навскидку скажу что имелись
   >ввиду пакеты, иницирующие tcp соединения (кажется так).
   Ага,  ИМХО,  имелся  ввиду  SYN  пакет,  который посылает инициирующий
   соединение  (клиент)  другому  концу  (серверу). Сервер в ответ на это
   открывает  у  себя  tcp  соединение  от  отвечает  ACK-ом, если клиент
   положит  болт  на этот ответ и забудет про свой SYN, то tcp соединение
   останется  висеть  на  сервере. Таким образом можно открыть до задницы
   tcp коннеций на сервере и получить DoS. Да, а самое главное, SYN пакет
   может  быть  отправлен  с  фальшивым  source адресом. Если я не прав -
   поправьте. Мне тоже лень rtfm. ;)
Ну не знаю. Мне показалось - что это - чтобы конкуренты не могли
ходить к нам на сайт, а мы к ним - могли. Без фильтрации по S/SA флагам
невозможно было бы ходить в обоих направлениях (и нам к конкурентам тоже).
-Vlad

to anonymous (*) (2003-01-21 10:49:48.485) :

>Однако признайте, что существует красноглазый тип линуксоидов,

Так же как и виндузоидов, только ГОРАЗДО виндузоидов больше
соответственно и количество красноглазых ГОРАЗДО больше.

>которые поставили линукс на домашнюю тачку и самбу на работе и
>считают себя немерянно крутыми ибо linux rulezzz,

Хе, я с тебя улыбыюсь :)) Рассказать сколько я раз уже видел
растопыренные пальцы новоявленных "админов" нефитов от виндовЗ ?
Которые сумели, например, подключить ящик в домен и уже счиатют
себя профи... :)

> а все остальное мастдай.

То что M$ must die так это наилучший сценарий для всей индустрии

> Такие зачастую считают, что и Циски-то не нужны, т.к. все
>можно замутить на Линуксе.

Ненадо все валить в кучу, (отделяй мух от котлет).
Для простых вещей linux'а хватает за глаза, а вот если например
надо что бы Oracle наружу для апликух виден был, то тут нужен дорогой
коммерческий firewall поддерживаюший эту фичу. Как говаривал мой
начальник "все по задачам". Ты же тапком гвозди не забиваешь ?

> На этом сайте такие экземпляры встречаются

Какие виндузоиды НА ЭТОМ САЙТЕ встречаются надо рассказывать ? :)
Если мне не веришь спроси виндузятеика, он тебе подтвердит :)

Кстати, раз ты так не любишь линукс, что ты тут делаешь ?

>2 Саныч Ну понятно, 53% компаний купили себе геморой в виде Exchange. >Еще 35% купили себе геморой в виде Lotus. И это в то время, как Саныч >всем советует замечательный, бесплатный Sendmail...

Еще раз, для тех кто в танке.

84 из 100 компаний входящих в список Fortune 100,

использует решения sendmail.com (это у них написано на первой странице)

Fortune 1000 так же как и Fortune 500 - это другие рейтинги

А при чем тут Lotus ?

"У моей соседки жопа больше чем ... " Ваша логика именно в этом стиле,

прошу меня извинить за некоторую резкость.

Саныч

2 Саныч: вы бы может и не купили сертифицированный ФАПСИ дистрибутив, только вот куча госконтор будет ОБЯЗАНА их покупать... мне вчера понравился ответ на пресс-конференции из уст ФАПСИшника на вопрос - а че вы не анализируете код Линукса - он же давно уже есть... ответ был "нас интересуют продукты с большим функционалом". занавес.

еще раз - кто платит за исследования в ОпенБЗД? налогоплательщики или суперпрофи в свободное время занимаются работой по направлениям определенным DARPA?

Я помогаю обществу в рамках того, что могу делать... а зачем соседней школе что-то типа "системного программирования"? им детей нужно учить, техника нужна... может быть вы поделитесь своими достижениями - какой код вы написали и бесплатно всем отдали?

Еще раз - сервер SGI стоит денег... машинное время стоит денег - если кто-то пользует его в своих личных (пусть даже самых благородных) целях он будет уволен. Компания SGI конкретно финансировало порт на свою платформу - она при этом становится более привлекательной для покупателей. Эй это выгодно, а денег больших не стоит.

2 del: открытость кода НИЧЕГО не гарантирует - тот же пример сендмейла - код открыт уже МНОГО лет, а баги по-прежнему находят... почему же это происходит?

ну расскажите же вашу версию как работал самый известный червь RTMа, как работали еще пара самых популярных червей недавних? чего там компилировалось и чего отсылалось на машину жертвы.

Потому что если в сервисе есть проверка на то, кому он отдает WM_TIMER, то он его не отдаст кому не попадя.

Сертификация стоит денег - вон у РедХата денег в банке немерянно, даже вон прибыль появилась - чего бы их не направить на работу, на сертификацию по POSIX, по common Criteria... а то они все больше в ПиАр да рекламу кидают - хороший товар ведь рекламировать не нужно?!

О! новый критерий качества программ - "большой" или "не большой"... т.е. если продукт открыт и он маленький, то можно быть уверенный, что через 365 дней после выхода "стабильной" версии он 100% безошибочен... так со скольки строк кода продут становится рулезом? интересно, а где больше строк кода - в ядре линукса или в сендмейле?

99.9% кода безопасны это как "немножечко беременная женьщина"... т.е. 100000 строк безопасны, но есть одна строчка, которая херит по полной программе весь остальной код.

какой модуль? какие патерны атак там есть, какие эвристики? мне не нужно говорить "соответствующий" мне нужно пальцем показать - вот тот есть рулез

Веб-серверу не нужно изменять содержимое ХТМЛ-страниц или скриптов. Его задача отдавать контент. Модификацию контента должен делать другой пользователь, с другими полномочиями.

Ну я так и знал - вот вам крутой файрволл, если чего нужно... типа проверку СМТП протокола, то пишите расширение сами... дык даже если я посредственный программист, время которое я потрачу на написание сей лабуды будет дороже, чем взять коммерческий продукт со всеми этими и другими фишками

Ок. доказываю. при наличии компилятора я смогу скомпилировать программу эксплоит на машине - следовательно сие не есть бесконечно малое, а только малое, т.к. для реализации сих вещей нужно совпадение нескольких событий, каждые из которых происходят с вероятностью более 0.

Еще раз для тех, кто в танке. WSH стоит по-умолчанию в Вин2000... это есть потенциальная дыра в безопасности - т.к. всем оно не нужно, то нет необходимости ставить сие по-умолчанию. и _ВРОДЕ_ в Вин2003 оно ставится по-умолчанию не будет. И где я себе противоречу?

Вопрос с переводом остается открытым... хотя мой приятель все-таки с литературой близок, образование имеет специальное.

Сендмейл собирается как показатель того, что даже такой криво написанный софт можно собрать под СФУ.

В посиксе структур нету... но после установки SFU все эти каталоги появляются... ну прямо юникс унутре

Ну так развейте же скорее свою мысль - чем ценообразование, пиар, маркетинг вызывает у вас неприятные ощущения.

ок. что вы подразумеваете под "нормальным" разделением прав? то что рут есть Бог, что нету АСЛя? убогий набор групп? нету делегирования, наследования?

Так-так так... вы говорите, что у МСа высокая рентабельность в направлениях Вин и Офис... забываете про другие направления... у них тоже есть аренда, плата за свет и пр... Вот в парикмахерской направление продаж в розницу шампуня и средств по уходу имеет норму прибыли в 200-300%... другие направления могут быть убыточны... то же самое с МСом... есть направления прибыльные, есть не очень. Вы не ответили на вопрос - сколько стоит буханка хлеба, сколько кусочков можно получить из буханки и сколько каждый кусочек стоит в столовой. К примеру - вы никогда не интересовались _себестоимостью_ биг-мака? а какова его розничная цена?

Ок. пусть так... раньше офис стоил того, за что его просили, теперь прошла инфляция, рост доходов, цены не изменились - но уже не стоит он таких денег. дык берите бесплатный офис - вон их скока разных... чего ж вы все требуете нормальный коммерческий продукт. А сколько по вашему он должен стоить, чтобы оправдывалась цена? а когда случился этот перелом - вчера стоил денег, а сегодня уже не стоит тех денег, что просят?

ну давайте - давайте, приводите же цифры - сколько пакетов, размер таблицы маршрутизации (ну хотя бы сколько клиентов сидят за этим файрволом), сколько интерфесов (че только эзернет?)

да нет - десятки тыс запросов в сек забьют своим траффиком любой канал из тех, что могут себе позволить российские компании... любой ДОС это меряние каналом

Не, не завидно, у меня тоже туда лежит эзер - М9 из окна видно... просто я думал, что знаю всех у кого туда эзер лежит...

2 Vlad: вы уж определитесь через какое время в опенсорсе не бывает ошибок... потом поговорим...

так год это минимальный срок или максимальный

можно и вкомпилить, можно и еще кучу чего сделать... короче - тем кто верит в панацею опен сорс читать лекцию Кена Томсона (знаете кто это?) по этому поводу, которую он прочел на награждении премией Тьюринга за разработку ОС Юникс: http://www.acm.org/classics/sep95

мне не надо говорить "иди почитай где-нибудь"... давай уж сноски на статистику

как пустить сервисы от другого пользователя? дык идешь в настройку сервисов и говоришь от какого пользователя он будет работать

ДОС атака на локальную машину - это круто

НТБагТрак это место, где менеджеров не бывает - исключительно народ, что в этом понимает... можешь поискать письмо Росса Купера по этому поводу

Сборка виндов идет 5 часов в данный момент. у людей исходники и компилятор... уж наверное они смогут откомпилять их и сравнить с тем что получилось свои дистры. Короче в сад - объем поставок софта в МинАтом настолько мизерный, что не имеет никакого смысла кому-то что-либо платить - не окупится

Стоп-стоп... ранее вы утверждали, что для создания недырявого СМТП-сервера достаточно анализа кода и знания протокола СМТП... и то и другое есть для сендмейла... (как и для BIND-а - такого же багливого как и сендмыл)... и почему-то теория о миллионе глаз не срабатывает уже много-много лет...

Зачем веб-серверу что-либо записывать во временный каталог? а если ни у кого нет прав на исполнение какого-либо кода из этого каталога (ну в виндах сие можно запретить)... залевай, не залевай, а запустить нельзя. Как вы думаете - что проще залить маленький исходничек и запустить его компиляцию или лить компилер, библиотеки и т.п. и уже потом компилять... при этом нужно точно понимать какой именно гцц (откомпиленный) туда слать.. это даже по времени дольше - соответственно больше времени для принятия контр-мер у защищающихся... на досуге почитайте "Кукушкино Яйцо"... там про этом есть немного

с чего я взял... ну к примеру я послал ему длинную-длинную посылку, у него буфер схлобыстнулся и я его уже имею... записать ничего в лог он не успел

Если мы покупаем коммерческий файрволл за доп. деньги для линукса, то вся прелесть бесплатной ОС испаряется... ибо коммерческий же файрволл ISA Server + Win2KS стоят меньше, чем нормальный коммерческий файрволл. и далее можем сколько угодно рассказывать про те тыщи пакетов и РПМов что идут в дистре - это нах никому не нужно

ну я тоже понял так, что стоит задача заблокировать исходящие соединения с сетей конкурентов, оставив себе любимому возможность хождения на их сайты. если речь идет о вебе, то я бы просто показывал для их подсетей другой вариант сайта

не верите, что кто-то мог порвать сквид: http://www.measurement-factory.com/results/public/cacheoff/N03/report.by-meas...

замечу, что народ из компании, что делал тесты собственно этот сквид и пишут... и честно признаются, что их порвали в 3-4 раза и что сквид не справился с рядом тестов.

"малое" и "бесконечно малое" - есть разница? идем повторять МатАн?

в Вин2003 вроде по-умолчанию ставится не будет... проверить сейчас меня ломает умолчательную установку.

своему носителю я привел весь абзац и попросил объяснить мне конкретное предложение. что и было сделано. мне насрать на перевод 1й части - есть у них деньги или нет, меня интересуют они уже прошли тесты, или могли бы их пройти если бы да кабы, да во рту росли грибы...

50$ в час? вам? не - не катит, вам уже предлагались деньги, даже народ скидываться начал - вы загордились... да и сомнения есть весьма большие в вашей квалификации... да и меня сумма за "все" интересует, а не в час... Да и потом - ну а как же помочь опенсорсу посильно? или только любим брать, а отдавать ничего не хотим?

Держать файрволл - анализатор пакетов на каждой машине это лишняя нагрузка, которая не решает бизнес-задачу.

2 del: талантливие Спайс-Герлз в пении и танцах? есть у меня сомнения по этому поводу... а Моцарт в свое время имел ВСЕ, что мог иметь тогда талантливый человек - денги, женьщин, драгоценности... относительно остальных он был богаче чем какая-нибудь Джинжер

Это кто вам сказал, что нельзя быть одновременно умным, богатым и честным? Вы сторонник Зюганова или Ампилова?

Странно... сендмейл слишком большой для применения аппарата доказательства кода... а исходники виндов чего меньше сендмейла? или может быть ядро линукса меньше сендмейла... вы же сами себе противоречите...

вы делаете тождественными сии определения: "вы не параноик" и "вы талантливы и умны"...

А мясо которое вы готовите точно не генетически измененное? а травку которую коровки кушали не поливали случайно пестицидами или еще чем не натуральным? а ножик, которым вы ту коровку зарезали - вы сами выковали из своей руды (вдруг там радиация какая)... а огонь на котором вы сие мясо готовите из вашей газовой скважины или может быть дровишки гарантированно с вашего дерева, которое вы сами посадили? если уж паранойя, то до упора! Странно, мое любимое вино имеет (с) на этикетке... да и фирма ее известная производит и говорят за секрет вкуса и за левое использование торговой марки кому хош горло перегрызут

а, видимо в учебном центре побывали - дык сие все может быть, к тренерам особое отношение. я бывал у них в офисах и как партнер и как заказчик и как исполнитель и не только в Москве... в Синем костюме были сейлзы... да и то покрой немного разный, да и по цене они сильно отличались

Ну расскажите же скорее методику отбора админов для Линукса?! Вот приходит ко мне чел и показывает - вот мой сертификат по Вин2000 инжинера, вот по ДБА... все с ним ясно... приходит линурас - как мне за 30 минут интервью оценить, что он не из первой и не из второй категории

Ну сие наш опыт - умирание экст3 было зафиксировано... хотя соглашусь, что упадение машины 50 раз из области мистики, но регулярно всплывающие проблемы с экст3 пока останавливают...

по XFS а какой дистр имеет ее по-умолчанию? с нее грузится можно? давайте вы все же сходите на страничку про НТФС, про ХФС и ект3 и приведете нам тут табличку с плюсиками и минусиками...

да я не оправдываюсь, я просто рассказываю как было на самом деле, а не как по легенде ЛОРа

ну понятно, конечно при работе в шараге в норт каролайна на пару с индусом раем америка не покажется...

ну нужно доказать, что технологии на нуле... анализ и сертификаты показывают обратное

Вирусов и дыр много потому что умолчательные настройки не приведены в состояние максимальной безопасности... МС сие осознал, посему все новое, что они делают закрыто по-максимуму изначально

про руткиты это что только к старым лялихам относится? странно, мы их с успехом и на относительно свежие цепляли на раз...

про вулнерабилити, потенциальную и еще какую вы бабушке будете рассказывать... WM_TIMER вон тоже потенциальная - ибо эксплоита нету Сравните на секьюритифокус какой-нить другой дистр - шапку там или еще кого...

вин 9х изначально и всегда позиционировалась как ОС для дома и для семьи... в корпоративную среду была ВинНТ

можно ссылочку на то как МС кричало "сакс и мастдай" про Итаниум?

дык аналогично и линукс брутфорсится :)

Вин2000 не было поддержки УСБ мышей оптических - нужен был драйвер

еррор логи читать в евент-вьювере

про борьбу с синатаками можно не рассказывать, сие уже давно пройденный этап... а то можно вспомнить и то как линукс отдыхал от пинг-оф-деад

2 SION aka anonymous (*) (2003-01-20 23:48:23.737): тебе дураку сказали, что МП3 не стриминг формат, для этого не оптимизированный и не умеющий подстраиваться под полосу пропускания, делать малтикаст, делать ДРМ... то что один пионер назвал это "стримингом" еще не означает, что получается стриминг сервер... мне конечно этого не понять, в то время когда ты придурок увидел первый МП3 файл я уже строил стриминг-системы, которые стримили видео-он-деманд и зарабатывали по лимону в месяц на продаже контента.

2 MrBool Ну не люблю я Линукс и вообще ни к одному программноиу продукту нежных чуств не питаю. Я девушек люблю и пиво :)

2 Саныч "использует решения sendmail.com (это у них написано на первой странице)"

Во-первых, где ? Я что-то ни на .com, ни на .org не видел

Во-вторых, обычно в DMZ стоит такой SMTP демон и гоняет, фильтрует, на вирусы проверяет почту, а внутри уже messaging/collaboration решение (Lotus, Exchange). Всему свое место.

2 РТО

>2 Саныч: вы бы может и не купили сертифицированный ФАПСИ дистрибутив, >только вот куча госконтор будет ОБЯЗАНА их покупать... мне вчера >понравился ответ на пресс-конференции из уст ФАПСИшника на вопрос - а >че вы не анализируете код Линукса - он же давно уже есть... ответ был >"нас интересуют продукты с большим функционалом". занавес.

Это что новые веяния в борьбе с пиратством ?

Следует ожидать специальной версии ФАПСИ-Win2k Server/RE ?

>куча госконтор будет ОБЯЗАНА их покупать...

И что это за госконторы ? Школы ? Больницы ? Колхозы ? Предприятия ?

На какие средства эта куча их купит ? Если из бюджета, то

"не дождетесь ..." (с) Рабинович.

>"нас интересуют продукты с большим функционалом"

И какой же функционал интересует Ф., мне почему-то кажется в этом

вопросе наши интересы не совпадают

Странная логика, коммуняк Вы ненавидите, прям как мадмуазель

Новодворская (но та хоть в тюрьме сидела), а Ф. цитируете.

>еще раз - кто платит за исследования в ОпенБЗД? налогоплательщики или >суперпрофи в свободное время занимаются работой по направлениям >определенным DARPA?

Вы что никогда не работали над проектами с людьми из других компаний ?

Ведь написано достаточно прозрачно, что работают люди из проекта OBSD,

которые в свою очередь могут участвовать в еще нескольких проектах,

как коммерческих так и свободных. Проект OBSD != OSSH != проектам

DARPA. И результаты исследований по пр. DARPA скорее всего будут

закрыты.

>Компания SGI конкретно финансировало порт на свою платформу

Вы имеете ввиду NetBSD (речь шла о ней) или Linux ?

>Я помогаю обществу в рамках того, что могу делать... а зачем соседней >школе что-то типа "системного программирования"? им детей нужно >учить, техника нужна... может быть вы поделитесь своими достижениями >- какой код вы написали и бесплатно всем отдали?

А я помогаю обществу тем, что пропагандирую идеи OSS и объясняю,

в меру своих скромных сил, что покупать и использовать продукты МС -

значит лишать себя свободы выбора. Примерно так же поступают люди,

пытающиеся объяснить, что кушать в Макдон. вредно для здоровья.

>вин 9х изначально и всегда позиционировалась как ОС для дома и для >семьи... в корпоративную среду была ВинНТ

А вот здесь Вы нагло лжете.

В дистр. 9х входят:

client Bayan, client Novell Netware, protocol Bayan Vines ethernet,

protocol Bayan Vines token ring, protocol IBM DLC, protocol Novell

IPX, служба доступа для Netware Directory Service ...

Может объясните зачем это нужно "для дома и для семьи" ?

Я прекрасно помню рекламные акции по поводу 9х семейства

А тем лохам которые на них купились и приобрели лицензии на 9х..

Вы сейчас говорите "да гавно конечно у нас получилось, но ведь это

так для игрушек, для дома и семьи... "

Саныч

2 Саныч "использует решения sendmail.com (это у них написано на первой странице)"

>Во-первых, где ? Я что-то ни на .com, ни на .org не видел

http://www.sendmail.com - на самом верху страницы

ЗЫ Очки себе купите, и словарь английск. языка,

прочитайте sendmail.com потом можно поговорить про

messaging/collaboration решение

Саныч

2 Саныч: будет версия от ФАПСИ или нет - не знаю. но сертификация скорее всего будет - такова цель ради чего это нужно ФАПСИ - проверить на отсутствие закладок.

Госконторы: ну к примеру, Упр. Делами Президента, Дума, Совет Федерации, Министерства, Военные, ЦБ и т.д...

Функционал разный - к примеру центр выдачи цифровых сертификатов - единственный сертифицированный для использования в России работает на Win2000

Я помогаю обществу делами, а не разговорами

ну и? втроена поддержка протоколов - как сие коррелирует с остальным?
МС всегда четко в роадмапе на свои продукты позиционировала ВинНТ как ОС для корпоративных сред, а Вин9х как консьюмерскую версию - для дома, ну на крайняк для малого бизнеса

2 Саныч Я знаете ли findoм искал, а там картинка :)

И что я должен был найти на sendmail.com ? Обычный коммерческий постовик. С Lotus и Exchange он рядом не стоял.

P.S. Очень понравилась фраза:"Why Migrate to Commercial Sendmail Software ? Installing and configuring Sendmail open souce often requires a dedicated, C-PROGRAMMER/system administrator."

2 РТО и группе анонимирующих товарищей

Знаете в чем разница между unix-админами и вами ?

Как правило, первые имеют опыт работы как с вин-решениями, так и

с кучей решений/идей, реализованых в различных unix, как свободных

так и коммерческих и могут все это сравнивать. А вы такого опыта, к

сожалению не имеете.

Все Ваши рассуждения о секурности тех или иных подходов весьма

однобоки

и примитивны.

Почитайте что нибудь про chroot, jail, реализацию неисполнямого

стека на x86, каким образом проводится аудит кода в OBSD и т.д.

pf, ipf, iptable, ipfw(2) - это файерволлы, прочтите хотя бы man

Кстати, pf уже давно умеет фильтровать пакеты по id пользователя

Может тогда не будете постить тупизмы типа:

"с чего я взял... ну к примеру я послал ему длинную-длинную посылку, у него буфер схлобыстнулся и я его уже имею... записать ничего в лог он не успел" (с) PTO

"А зато в Samba нет AD .."

Тогда можно и поговорить, я надеюсь с пользой для всех

Саныч

2 Саныч: В догонку... ваш рассказ про сендмыл можно сопоставить со следующим пассажем: "10 из 10 компаний Fortune 10 используют майнфреймы - покупайте наши майнфреймы, даже если вы контора Васькин Болт и Братья"...

чем больше выборка, тем явственнее видно какой продукт более популярен.

>ну и? втроена поддержка протоколов - как сие коррелирует с остальным? >МС всегда четко в роадмапе на свои продукты позиционировала ВинНТ как >ОС для корпоративных сред, а Вин9х как консьюмерскую версию - для дома, >ну на крайняк для малого бизнеса

PTO (*) (2003-01-21 15:20:00.438)

Нет, Вы пожалуйста объясните, зачем в ОС "для домашнего использования"

встраивать службу доступа для Netware Directory Service ?

Саныч

>2 Саныч: В догонку... ваш рассказ про сендмыл можно сопоставить со >следующим пассажем: "10 из 10 компаний Fortune 10 используют майнфреймы >- покупайте наши майнфреймы, даже если вы контора Васькин Болт и >Братья"...

Так они и попали в Fortune 10, тому что использовали майнфреймы,

А где бы они были если использовали поделки от МС ?

Саныч