Все просто, обнаружил случайно.
Положим у нас есть система, построенная на www и обрабатывающая конфиденциальную информацию, тогда при входе на сайт нас спросят пароль.
Для упрощения процедуры входа упростим ярлык до следующего: http://UNAME:PASSWD@SECRETSITE.DOM/DIRS/FILE.HTML

Если эту ссылку открыть в Konqueror, пароль сразу исчезнет, нет проблем. Однако если попробовать проверить HTML-код на наличие ошибок, то Konqueror обратится на другой сайт, и параметром передаст ваши http://UNAME:PASSWD@SECRETSITE.DOM/DIRS/FILE.HTML. Мало того, что человек стоящий у вас за спиной может это увидеть, или потом в вашем кэше это найти, но и на сайте validator получат ваши реквизиты и пароль. Не понятно почему они не делают проверку документов методом POST? Видимо есть какие то сложности.

P.S. Хотя бы из-за такого глюка я бы побоялся внедрять Linux на рабочие станции пользователей. В других броузерах думаю такая ошибка пристутствует ... например если посмотреть предидущую ссылку...

Требуется 2 специалиста:
1. Организационная безопасность: знание вопросов организационной безопасности информации коммерческой организации, умение составлять политики безопасности, желательно знание ISO-17799 (BS7799), желательно знание методик анализа рисков информационной безопасности.
2. Технический специалист: знание ОС Windows NT/2000, обязательно UNIX (включая Linux) на уровне системного администратора (Novell Netware приветствуется), технические вопросы информационной безопасности коммерческой организации, желательно знание ISO-15408 (Common criteria). Знание и умение настраивать все или часть internet-сервисов (http (apache), proxy (squid), smtp (qmail, postfix, sendmail), pop3, imap2 (cyrus), ldap (openldap), sql (postgresql, mysql), samba, pdc), сервисы безопасности (firewall (iptables и др.), antivirus, IDS, VPN, Kerberos), типовые сервисы UNIX и Windows NT.

Оплата 10000-15000 только оффициально (исп. срок и первое время).

Подойдут очень хорошие UNIX/Linux администраторы со знанием перечисленного выше (без безопасности).
Работа похожа на выполнения заданий с повседневными обязанностями.

mailto:sov@parnas.spb.ru

Требуется 2 специалиста:
1. Организационная безопасность: знание вопросов организационной безопасности информации коммерческой организации, умение составлять политики безопасности, желательно знание ISO-17799 (BS7799), желательно знание методик анализа рисков информационной безопасности.
2. Технический специалист: знание ОС Windows NT/2000, обязательно UNIX (включая Linux) на уровне системного администратора (Novell Netware приветствуется), технические вопросы информационной безопасности коммерческой организации, желательно знание ISO-15408 (Common criteria). Знание и умение настраивать все или часть internet-сервисов (http (apache), proxy (squid), smtp (qmail, postfix, sendmail), pop3, imap2 (cyrus), ldap (openldap), sql (postgresql, mysql), samba, pdc), сервисы безопасности (firewall (iptables и др.), antivirus, IDS, VPN, Kerberos), типовые сервисы UNIX и Windows NT.

Оплата 10000-15000 только оффициально (исп. срок и первое время).

Подойдут очень хорошие UNIX/Linux администраторы со знанием перечисленного выше (без безопасности).
Работа похожа на выполнения заданий с повседневными обязанностями.

mailto:sov@parnas.spb.ru

Необходимо два и более PDC сделать на одном компьютере под Linux. кто-нибудь знает? Идеи?

Просто уже достало - OpenOffice роняет весь Xfree86. Чаще всего происходит на определенных документах при скроллировании колесом мыши, при смене шрифта, при загрузке документов.

Кроме того падает еще и из-за Mozilla или Netscape.

Просто достало уже, XFree86 3.x у меня так очень редко падал, точнее - падал, но это были пробемы из-за оборудования (по логам XFree).

Сейчас падает - пишет server caught signal 11, и вылетает.

Собственно, что уже сделано:
- отключена анимация меню, свертывания, курсоров, панели, нажатия на кнопку, подсветка кнопок, всплывание на тулбаре
- темы не использую
- автоскрытия отключены (панель)
- очищен startkde от шрифтов и пр. ерунды
- отключен антиалиасинг (не нужен, у меня не cronyx)
- использую стиль QT, а не KDE - интерфейс быстрее гораздо стал
- отключено обновление меню
- отключен artsd - вот уж новый велосипед, мало им esd (не вижу проблемы использовать чужие наработки)
- все бинарники повторно пострипаны, в Slackware оказалось бесполезным (в дистре и так все нормально с этим)
- кнопка списка окон отключена, сама панель порядочно подчищена от кнопок приложений (не меню!), добавлен апплет загрузки проца (это конечно не оптимизация, но надо)
- шрифты и цвета для не KDE приложений отключены
- фон рабочего стола черный
- шрифты KDE - не ttf, а обычные, так гораздо быстрее, а качество см. выше
- музыкализация отключена
- resLISa отключена - по безопасности двойку им надо ставить, еще один демон, который сетку теребит - лучше использовать KOMBA, да и удобнее гораздо

Конечно тут есть и забавные улучшения :)))
Пока objprelink не пробовал, сколько там прироста скорости субъективно в %?
Смешанный альфа-канал что-нибудь дает?

Очень приветствуется наличие экономического образования, знания по безопасности и опыт аналитических работ.
Обязательно в Питере, remotework не востребована.

Оплата 350-500$ (исп. срок и первое время).

mailto:sov@parnas.spb.ru

P.S. Оно конешно понятно, что не густо, но уверен что развитие этой темы принесет выгоду не только компании.

2oxonian: Sorry for small offtopic :)

Очень приветствуется наличие экономического образования, знания по безопасности и опыт аналитических работ.

Оплата 350-500$ (исп. срок и первое время).

mailto:sov@parnas.spb.ru

Есть 2 канала на 2 провайдера, нужно чтобы отдельный linux-маршрутизатор всей сети "понимал" загруженность канала и перебрасывал пакеты то на один, то на другой каналы. Каналы разной килобитности (256 vs 128).

Что-то у меня на Slackware 8.0 в нем отображение шрифтов очень плохое по сравнению с 6.38C ALT RUS. И в меню не сглаживается. Может я что-то пропустил, не дочитал, не увидел?

Как на вашем дистре?

Естественно gcc,ld в системе собраны с libc6.

ld-linux.so.1 есть в /lib libc.so.5 есть в /usr/i386-slackware-linux-gnulibc1/lib последний путь прописан в /etc/ld.so.conf

Вопрос: как собрать бинарник из mmm.c для libc5 системы (diskless дистрибутив).

У меня в меню шрифты не сглаживаются в новой версии, кроме того сам документ (особенно маленькие шрифты) отображаются как бы размазано.
То есть антиалиасинг 6.41C ALT2 оставляет желать лучшего, если надо могу куда-нить выложить скриншот обоих офисов.

В 6.38C этого не было, но в ней нет проверки орфографии, словари от 6.41C ALT2 не подходят.

Все настройки обоих офисов делал на одной машине и одинаково (те же ttf).

Видел один - QT 2.3beta3 для сборки KDE 2.2.x под Windows на sourceforge, но он без Xfree/Win32 не работает, а нужен нормально портированный без Xfree работающий.

Для этого потребуется FreeTDS ставить и unixODBC + PostgreSQL ODBC?

QT стал очень большим, поэтому доки по нему стали тоже большими. Искал - не нашел (недолго искал). Может кто-нибудь уже делал такое и подскажет?

Нужно, чтобы в тексте одно слово было выделено цветом. Кстати QT это вообще поддерживает?

QT версий 2.x или 3.x.

subj

Например для chicony или для btc клавиатуры?

В XF86Config написано:

Section "InputDevice"
Identifier "Keyboard0"
Driver "keyboard"
Option "XkbRules" "xfree86"
Option "XkbModel" "pc104"
#Option "XkbModel" "chicony"
Option "XkbLayout" "ru(winkeys)+inet(chicony)"
Option "Autorepeat" "250 30"
Option "XkbOptions" "grp:ctrl_shift_toggle,grp_led:scroll"
EndSection

Но что-то похоже XF86AudioMute никто не воспринимает, равно, как и другие клавиши ... Может кто-нибудь знает приложение использующее их? Под GNOME или KDE или что-нибудь другое - разницы нет.

Для любого языка (java думаю есть, но лучше/нужен для C, C++ ... можно и perl).

Разнородной - значит у меня в сети Linux (без PAM, вот хоть тресни!), Windows 9x/NT/2000/XP (последние две можно убрать при надобности).

Необходима единая аутентификация пользователей для большинства приложений. То есть Windows могут входить в samba, как PDC, тогда с ними проблем не будет - надо будет только samb-у заставить брать пароли из /etc/shadow (это же возможно?), вроде так...

Тогда другая беда - 5 linux-ов (еще раз - без PAM, и его не планируют). Нужно чтобы у них тоже была единая база пользователей, ну и чтобы пароли/имена по сети бегали защищенно (думаю любой ip закрою через openssh).

Вот думаю решения: - OpenLDAP (с русским как он дружит? если информацию о пользователях бить, а безопасность? его кто-нибудь пользует?) - RADIUS (какой???) - смонтировать по любой network fs удаленно /etc/shadow, /etc/passwd, /etc/group через openssh? (думаю это вполне реально и безопасно, хотя долго не думал :))).

SB Live! 5.1 Player (Gamer).
Драйвера из ядра 2.4.5, больше никаких программ для настройки не использую (кроме микшера из KDE 2.1.1).
Машина P200MMX/64Mb.
Тормозит при высокой загруженности, переключении задач, компиляции той же.
При это SB AWE64 ISA, использованный ранее не имел таких проблем даже при полной загрузке процессора.

Что делать ?

И еще на сайте opensource.creative.com лежат драйвера, но они не выкачиваются по ANONYMOUS FTP ... требуют авторизацию. Может кто в России знает сайт ?