Опубликован отзыв на книгу A. Федорчука: «FreeBSD: Установка, настройка, использование»

Ну что?
Так на чём поставить точку? на Linux или на BSD ?
BSD - для маломощных машин как сервер - хорошо или нет?
или Linux может всё и вся?

Хотелось бы получить вменяемый ответ.

эта, афтар, учи говорить по рюськи...

"Я ещё давно Вам хотел написать", "Я выражаю вас искренню благодарность", ...

Вы хоть в проверяйте, что и как пишете, блин! Не можете проверить самостоятельно, проверьте в М$ ворде. Он, конечно, русский язык тоже не знает, но его "незнание", гораздо ближе к языку, чем Ваше. ;)

hm... а собственно товарища Федорчука вы поставили в известность о внезапно свалившемся на него счастье?

ps: книг указанного автора я не читал, so не осуждаю :)

// wbr

Читал эту книжку, довольно странный метод написания - "это я сейчас вам сказать не могу, до этого руки не доходили, это еще почитайте где-нибудь"...зачем вообще надо было писать подобные вещи? Не буду говорить, что отстой, не покупайте, мне лично эта книга не понравилась. Если хотели написать программу-минимум для начинающих - тогда вопрос - зачем собственно handbook? отзыв к книге тоже забавный..надо было столько расписывать про окошки?? нужны ли они вообще? трата ресурсов и дырявость..

Ну я думаю что товарищ Федорчук увидит это счастье на форуме ...

Это просто пиар труда Федорчука. А то вдруг Вы не знакомы с этим светочем мира UNIX. ;) P.S. Будь моя воля такие светочи ..... эх...

Чего-то статей маловато, для аспиранта ФИАНА? Или это другой ФИАН какой-то?

Менять одну операционку на другую из-за неспособности поправить конфиг иксов? Реальный ТРУ.

>Ну что?
Так на чём поставить точку? на Linux или на BSD ?

Моё имхо: зависит от задачи.
Мне нужна 100% вероятность того, что при условии если я оставил загруженным свой компьютер, то в моё отсутствие никто, даже получив локального пользователя (узанв пароль чей-нибудь) не смог бы получить права root. Данным требованиям удовлетворяет только OpenBSD и SELinux, повидимому. С 1-м разобраться проще. Для меня выбор сделан. Лучшую (в смысле алгоритмов и идеи, но не реализации) криптографию сделали в близкой под духу к Open NetBSD. У них вот cgd есть.

Если у Вас нет такой критической требовательности, всё равно что использовать. В linux, по-видимому работать приятнее. Ибо многих очень полезных систем управления в BSD просто нет, либо их надо притягивать за уши силком (emerge). (....portupgrade тихо сопит в уголке...)

>BSD - для маломощных машин как сервер - хорошо или нет?

В принципе, да.
Но если не заломеает потратить недельку на компиляцию сорса... и не так критична безопасность... из заточенного Gentoo может получиться очень не плохой сервер. Сетевые бенчмарки линукса довольно хороши - одни из лучших (но только 2.6). А вот в 2.6 зато уязвимости и ставить 2.6 на сервер как-то боязно имхо.

>или Linux может всё и вся?

В принципе... да.
Но в BSD за ту же функциональность при решении конкретной задачи (например, супер-безопасный рутер) можно заплатить существенно(!) меньшую цену. И настройка BSD потребует куда меньшей квалификации, чем хаточка и доводка SELinux.

> Мне нужна 100% вероятность того, что при условии если я оставил загруженным свой компьютер, то в моё отсутствие никто, даже получив локального пользователя (узанв пароль чей-нибудь) не смог бы получить права root.

Это называется паранойя.

>Чего-то статей маловато, для аспиранта ФИАНА? Или это другой ФИАН какой-то?

Сколько у тебя было статей на момент окончания 6-го курса и поступления в аспирантуру? У меня 3. У 80% выпускников нет ни одной.

>> Мне нужна 100% вероятность того, что при условии если я оставил загруженным свой компьютер, то в моё отсутствие никто, даже получив локального пользователя (узанв пароль чей-нибудь) не смог бы получить права root.

>Это называется паранойя.

"Если у вас паранойя, то это не означает, что за вами никто не следит" (цит).

P.S: это правда суровой жизни. А сколько бы ты постарался в безопасности если б знал, что в случае взлома твоего сервера тебя расстреливают (ну или садят на 25 лет, напрмер)? [У меня, конечно нет, но лучше соломку постелить...]

коммент кстати интересный, а книжку наверное может читать тот, кого не раздражает графоманский стиль аффтора.

> ставить 2.6 на сервер как-то боязно имхо.

то есть rhel 4, да и любой другой современный дистрибутив на сервер тебе боязно ставить? ну-ну.

> супер-безопасный рутер

сертифицированный?

>Менять одну операционку на другую из-за неспособности поправить конфиг иксов? Реальный ТРУ.

Это был баг в самой FreeBSD. Правильнее так: "Менять одну операционку на другую из-за неспособности поправить исходники FreeBSD" (даже нисколько не стыдно). Впоследствии я даже видел где-то эту самую проблему и шаманские способы с исходниками для её решения. Но к тому моменту у меня уже давно стояла другая версия FreeBSD.

> сертифицированный?

Кем и для чего?

>"Я ещё давно Вам хотел написать", "Я выражаю вас искренню благодарность", ...

В первой фразе, (это реальная цитата с текста) я не вижу ошибки. 2-ю написали вы, допустив намеренно ошибку. В 1-м случае я только переставил местами слова, что в русском языке допустимо и не является ошибкой (максимум - ошибкой стиля).

>hm... а собственно товарища Федорчука вы поставили в известность о внезапно свалившемся на него счастье?

Да, это же пост чуть ли не на "его" форуме. Он ответил.

читаю сабж и в кажой стоке виден снобизм и пальцекидание:

Вы пытаетесь диктовать пользователю, как ему удобнее и что ему нужно на самом деле.
противопоставление обычных пользователей и хакеров, которые сидят в консоли..
..до конца не дочитал. ибо с середины начинается чистое графоманство.

Вобще складывается мнение, что у вас просто очень слабая машина (уровня P1), нет мышки и 14" монитор, потому что все проблемы с использованием DE и обычных WM, которые вы описали, возникают именно по причине маленького мониотра и плохо работающей мышки ( а может у вас просто мышефобия ?).

>Читал эту книжку, довольно странный метод написания - "это я сейчас вам сказать не могу, до этого руки не доходили, это еще почитайте где-нибудь"...зачем вообще надо было писать подобные вещи? Не буду говорить, что отстой, не покупайте, мне лично эта книга не понравилась. Если хотели написать программу-минимум для начинающих - тогда вопрос - зачем собственно handbook? отзыв к книге тоже забавный..надо было столько расписывать про окошки?? нужны ли они вообще? трата ресурсов и дырявость..

Авторы делятся на 2-х типов: одни честно говорят, что чего-то не знают и недопонимают, а другие пытаются укрыть это за красивыми фразами. Мне мой шеф - великий поистине человек - говорит часто "я этого не знаю".

К сожалению, handbook требует наличие знаний о юниксе - там никто не будет объяснять как работать с find и grep например. Когда я взял книгу Федорчука, я не знал вообще НИЧЕГО. И это не помешало поставить freebsd и начать её использовать. Собственно, handbook - это введение во FreeBSD, а не в мир юникс вообще.

Книга Федорчука в этом плане уникальна: она позволяет сразу с винды переходить на FreeBSD, не зная ничего окромя того что в ней написано. Это уникальная книга.

P.S: я в руках держал все наличествующие на русском языке книги по FreeBSD и большинство из них читал. Аналога указанной книги всё же нет.

Прикольно

http://images.linux.org.ru/cgi-bin/search.cgi?q=%EC%C1%CD%C5%D2%DE%D5%CB&...

>Ну я думаю что товарищ Федорчук увидит это счастье на форуме ...

Думаю, что я не 1-й и не 10-й, кто что-то говорит ему по поводу этой книги. Алексей уже ничему не удивляется :)

>Сколько у тебя было статей на момент окончания 6-го курса и поступления >в аспирантуру?

Кошмар :)). У нас к защите на магистра не допускают без публикации по теме защиты. 3 для 6 курса это хороший результат ...

>Это просто пиар труда Федорчука. А то вдруг Вы не знакомы с этим светочем мира UNIX. ;) P.S. Будь моя воля такие светочи ..... эх...

Если бы не этот, как вы его назвали, "светоч", возможно, я до сих пор был бы под win2k, как и ещё несколько людей, которых я уже сам привёл в мир юникс.

>коммент кстати интересный, а книжку наверное может читать тот, кого не раздражает графоманский стиль аффтора.

Для меня 1-е по важности - это понятность, второе - правильная идеология изложения и только потом сам стиль. "Даренному коню в зубы не смотрят".

> Если бы не этот, как вы его назвали, "светоч", возможно, я до сих пор был бы под win2k, как и ещё несколько людей, которых я уже сам привёл в мир юникс.

hm.. может быть оно было бы и к лучшему?

// wbr

>> ставить 2.6 на сервер как-то боязно имхо.

>то есть rhel 4, да и любой другой современный дистрибутив на сервер тебе боязно ставить? ну-ну.

Ссылку на взлом самых серверов самых кошерных производитеолей дистрибутива юникса, самого GPL - дать? Или сам вспомнишь, отлистав на предыдущую страницу? Виноваты были не только админы, не успевшие сделать обновления. Оперативно патчаться Gentoo. За других не отвечаю. Ещё там коредампы запрещены по-дефолту. Поэтому не все последние найдённые уязвимости вообще на gentoo в обычной настройке заработают. Это свидетельствует о хорошем дизайне системы.

>> супер-безопасный рутер

>сертифицированный?

Нет. Сертификацию могут провести, например, опеределённые дядьки с паяльником, при желании :))) Гы. Да и не только.

>> сертифицированный?

> Кем и для чего?

гостехкомиссией по какому-либо классу защиты информации от несанкционированного доступа.

>Это называется паранойя.

Паранойю у админов надо не лечить, а умело культивировать :)

>читаю сабж и в кажой стоке виден снобизм и пальцекидание:

Можно и с другой стороны подойти к вопросу:
"Зачем юникс ставил? Хакиром решил стать? пальцы перед дружками покидать? Сервачок грохнуть? дед твой сидел в венде, отец твой сидел в венде, вот и ты не выпендривайся...."

>Вы пытаетесь диктовать пользователю, как ему удобнее и что ему нужно на самом деле. противопоставление обычных пользователей и хакеров, которые сидят в консоли.. ..до конца не дочитал. ибо с середины начинается чистое графоманство.

Это делёжка опытом. Да, я считаю, что я уже нечто приобрёл, и есть много людей, которые не знают всего того, что я им могу рассказать.
Если вам всё это известно - значит эта книга и статья не для вас.

>Вобще складывается мнение, что у вас просто очень слабая машина (уровня P1), нет мышки и 14" монитор, потому что все проблемы с использованием DE и обычных WM, которые вы описали, возникают именно по причине маленького мониотра и плохо работающей мышки ( а может у вас просто мышефобия ?).

230MГц, 196МГб, 600x800. Не я выбирал - использую то, что дали. В науке люди бедные. Вот именно на таких машинах и вылазит вся неоптимальность. А то уже.. совсем писать разучились. Не то, что раньше, когда если б написал не оптимальную программу - на неё сразу забили бы.

> Ссылку на взлом самых серверов самых кошерных производитеолей дистрибутива юникса, самого GPL - дать? Или сам

Тебе про rhel, а ты дебиан с гентой в примеры.. Разницу чувствуешь?

Так же это применимо и к suse. А других крупных серверных дистрибутивов нет.. И не нужно тут дебианами тыкать.

Все последние уязвимости ни в одном rhel не работают, кстати. Причем крутил ты что или не крутил - все равно не работают, даже если год не обновляться..

А генту/слаку/прочее подобное никто в здравом уме на сервер не пустит. Уязвимость с кроном и коредампом работала в генту в тот момент, если ядро не только-что-обновленное, кстати. В треде много красноглазых с гентой и чуть более старым ядром это продемонстрировали.

>плохо работающей мышки ( а может у вас просто мышефобия ?)

МышЪ - "Microsoft", двухкнопочная, шариковая :(
Но когда я переходил на ratpoison у меня был и комп помощнее, и usb-мышь оптическая. Так что не в счёт.

>Мне нужна 100% вероятность того, что при условии если я оставил загруженным свой компьютер, то в моё отсутствие никто, даже получив локального пользователя (узанв пароль чей-нибудь) не смог бы получить права root

ой, не делайте мне смешно :))))

1. если это лично ваш компутер - сколько там пользователей?

2. если это не лично ваш компутер - не надо зажимать рута, а тем более хранить там нечно для вас ценное

3. при личии лома и такой-то матери любой локальный злоумышленник взломает вам любую ОС, ну или хотя бы отформатирует винт и поставит назло винду ;)

4. ну и почему вы уверенны, что в OpenBSD и SELinux "100% вероятность того... (далее по тексту)" - IMHO такое заявление не просто не подходит к "выпускнику ФПФЭ МФТИ", но и просто человеку знакомому с теорией вероятности ;)))

5. на последок никогда не стоит забывать про терморектальный криптоанализ - или как там его ;)))

а можно вопрос? что у вас там такого ценного??? мои знакомые аспиранты держат все свои файлы на файлопомойках ну и на флешку бекапят, то что боятся потерять/потереть :)

>>Сколько у тебя было статей на момент окончания 6-го курса и поступления >в аспирантуру?

>Кошмар :)). У нас к защите на магистра не допускают без публикации по теме защиты. 3 для 6 курса это хороший результат ...

Про МГУ рассказывают, что там с 2-мя статьями нельзя не поступить в аспирантуру, а с 3-мя статьями нельзя не защититься после окончания. Уже не раз об этом слышал. Вроде бы в госстандарте нет требования публикаций или новизны для магистерской.

>> Если бы не этот, как вы его назвали, "светоч", возможно, я до сих пор был бы под win2k, как и ещё несколько людей, которых я уже сам привёл в мир юникс.

>hm.. может быть оно было бы и к лучшему?

Не... мне пользоваться виндой просто противопоказано. Просто по роду деятельности. Такой я человек.

> 230MГц, 196МГб, 600x800.

Видишь ли, вот например на разрешении 1600x1200 большинство аргументов в пользу жесткого раскладывания окон пропадают, а на полный экран раскрывается едиснтвенное приложение - mplayer. Равно как и с увеличением скорости процессора в 20 раз и памяти в 5 начинаешь обращать внимание на совсем другие тормоза. Потому что что-то масштабируется, а что-то практически нет...

>>> сертифицированный?

>> Кем и для чего?

>гостехкомиссией по какому-либо классу защиты информации от несанкционированного доступа.

Это как? например, они будут сами сертифицировать защиту от самих себя, например? :) LOL. А если им можно, то и не только они смогут.

>а можно вопрос? что у вас там такого ценного???

вопрос снят

http://www.linux.org.ru/profile/spinore/view-message.jsp?msgid=1376281

"В качестве просмотрщиков порнухи - pornview, пдфок - gv, видео порнухи - mplayer."

не самая лучшая книга для новичков. обсуждалось не раз. порядком надоело

>>Мне нужна 100% вероятность того, что при условии если я оставил загруженным свой компьютер, то в моё отсутствие никто, даже получив локального пользователя (узанв пароль чей-нибудь) не смог бы получить права root

>ой, не делайте мне смешно :))))

ладно, не буду :))

>1. если это лично ваш компутер - сколько там пользователей?

Как минимум 3. И я не поручусь за других, что их аккаунты не сломают или за то, что они никому не доверят свой ключ для аутентификации по ssh.

>2. если это не лично ваш компутер - не надо зажимать рута, а тем более хранить там нечно для вас ценное

Компьютер условно "лично мой".
Важен не сам root. А то, что в момент взлома могут оказаться смонтированы спецразделы. Также опасна установка руткитов втихаря, и т. д.

>3. при личии лома и такой-то матери любой локальный злоумышленник взломает вам любую ОС, ну или хотя бы отформатирует винт и поставит назло винду ;)

Флаг ему в руки и баран на шею! Смысл-то в чём? К информации он доступ не получит.

>4. ну и почему вы уверенны, что в OpenBSD и SELinux "100% вероятность того... (далее по тексту)" - IMHO такое заявление не просто не подходит к "выпускнику ФПФЭ МФТИ", но и просто человеку знакомому с теорией вероятности ;)))

Нет, ну я понял о чём вы. Просто это долго расписывать если аккуратно писать в стиле в "связи с имеющейся статистикой взломов соответствующих систем вероятность попадания впросак не более, чем столько-то долей процента...". Я это конечно подразумевал, хоть и не написал явно. 100% защиты не существует.

>5. на последок никогда не стоит забывать про терморектальный криптоанализ - или как там его ;)))

А вот потому cgd с "солью". Потому и двухуровневые аутентификации существуют. Не забывайте, что сама соль может храниться на легко уничтожаемом носителе, а её потеря делает информацию физически недостаточной для дешифровки. Затем это всё и создавали, всю свистопляску с cgd. Потом и линукс подтянулся, когда его публично опозорил разработчик cgd в официальном интервью с анализом всех существующих криптосистем. Теперь и линукс поддерживает соль (dm-crypt вроде).

>а можно вопрос? что у вас там такого ценного??? мои знакомые аспиранты держат все свои файлы на файлопомойках ну и на флешку бекапят, то что боятся потерять/потереть :)

Скажите, а зачем это надо было прятать на криптофс и ставить спецсистемы если бы я об этом так легко и свободно мог бы рассказать на этом форуме? Вообще, все эти идеи и потребности сыграли некогда немалую роль как катализаторы изучения юникс. Тогда мне нужно было надёжное шифрование и защита, чего мне не позволяла делать винда.

>> сертифицированный?

>Это как? например, они будут сами сертифицировать защиту от самих себя, например? :) LOL. А если им можно, то и не только они смогут.

>spinore (*) (17.07.2006 16:04:40)

>Скажите, а зачем это надо было прятать на криптофс и ставить спецсистемы если бы я об этом так легко и свободно мог бы рассказать на этом форуме? Вообще, все эти идеи и потребности сыграли некогда немалую роль как катализаторы изучения юникс. Тогда мне нужно было надёжное шифрование и защита, чего мне не позволяла делать винда.

>spinore (*) (17.07.2006 16:28:59)

надуваем щеки?

>"В качестве просмотрщиков порнухи - pornview, пдфок - gv, видео порнухи - mplayer."

да, находчив народъ :)))

>не самая лучшая книга для новичков. обсуждалось не раз. порядком надоело

Стопудово. Там даже на неписано, что "БЗДЯ-мастдай, линукс-фарева!".

spinore, главная твоя ошибка в твоей уверенности, что твою систему нельзя взломать, потому, что там OpenBSD, ratpoison и прочее. И что доступ к информации не получат, разделы не смонтируют. Можно, получат и смонтируют, если надо. Ключевое слово здесь - "если надо".

Если там что-то реально ценное, твои действия смешны, хотя бы потому, что ты сам не можешь выступать в роли эксперта по безопасности собственной системы (см. теорему о том, что всегда можно построить систему, которую не можешь сломать сам). Если там всякая фигня (личная почта, логи аськи и пр) - опять смешно, потому, как ее не будут ломать - искать нечего.

Возникает вопрос - устроен ли этот огород ради безопастности или ради "поиграть в секурность и минимализьм"?

>Скажите, а зачем это надо было прятать на криптофс и ставить спецсистемы если бы я об этом так легко и свободно мог бы рассказать на этом форуме? Вообще, все эти идеи и потребности сыграли некогда немалую роль как катализаторы изучения юникс.

ядрёное уружиё для китая и/или индии и/или ирана? ;)))

вы все еще продолжаете делать мне смешно :)))

>Тогда мне нужно было надёжное шифрование и защита, чего мне не позволяла делать винда.

била по рукам розгами? ;)

>надуваем щеки?

вопрос исчерпан.

Светоч, у где твои труды можно почитать ?

>Идею рабочих столов и пейджеров я теперь считаю "костылями", которые люди вынуждены приделывать к оконному менеджеру, использующему не правильный дизайн интерфейса.

Ещё один пророк с божественным откровением, решивший осчастливить весь мир? На ЛОРе любителей улучшать мир любят слать в биореактор. Это я так, для информации.

>вопрос исчерпан.

гыы. а в 1 отделе знают о существовании "спецразделов" на "условно твоем компе" ? ;)

>spinore, главная твоя ошибка в твоей уверенности, что твою систему нельзя взломать, потому, что там OpenBSD, ratpoison и прочее. И что доступ к информации не получат, разделы не смонтируют. Можно, получат и смонтируют, если надо. Ключевое слово здесь - "если надо".

Если ломать законными и компьютерными методами (не паяльными). ratpoison не имеет никакого отношения к безопасности - не передёргивать - я это не утверждал. Есть ещё установка жучков, видеокамер, воздействие психотрропными препаратами на человека, знающего как получить доступ.... А если соль была уничтожена, то как? Для того, чтобы поломать законными методами нужно найти уязвимость стиля "local root", при условии что пока они будут её искать всё будет смонтировано и подключено к ИБП. Ты мне ещё сказки про секретные теоремы линейной алгебры расскажи. В общем, я слушаю, как ты предполагаешь ломать систему законными методами.

>Если там что-то реально ценное, твои действия смешны, хотя бы потому, что ты сам не можешь выступать в роли эксперта по безопасности собственной системы (см. теорему о том, что всегда можно построить систему, которую не можешь сломать сам).

Если ты такой герой - посмеши весь лор: напиши багрепорт разработчикам о том, как дёшево и просто расколоть все их криптофс.

Как раз из теоремы "о том, что всегда можно построить систему, которую не можешь сломать сам" следует, что по крайней мере я потенциально могу сделать неуязвимую для самого себя систему.

>Если там всякая фигня (личная почта, логи аськи и пр) - опять смешно, потому, как ее не будут ломать - искать нечего.

Обычно именно текстовая информация является одной из самой ценных. В том числе переписка.

>Возникает вопрос - устроен ли этот огород ради безопастности или ради "поиграть в секурность и минимализьм"?

Чё, за живое задело? :) Почувствовал себя ущемлённым? Типа, "ах, как же так... я тут крутой-раскрутой модер на лоре, сижу в кде на обычном линухе, а тут всякая шваль пишет что-то такое, мне даже не понятно..." ты сам-то в глааза, извиняюсь за выржение, эту NetBSD и ratpoison видел где-либо окромя как на скринах?

P.S: на наезд буду отвечать наездом.