наезд на ЛОР

Ага, я на WSH однажды "матрицу" (ну всякие падающие буковки) в notepad'e сделал.

>Админ, не умеющий хотя бы скрипт написать - не админ, а юзер. Или для >написания скриптов держать отдельного кодера???. :) >С другой стороны, в винде особо не поскриптуешь... Сразу видно профффесионала виндов...

>Где вообще видели что винда после SP не запускается? Ссылки в студию!

Я это не в блоги Пупкина видел, а своими глазами. При мне ставили. Какую тебе ссылку дам?

>Портирование вообще довольно сложная процедура.

Тем не менее, _грамотно_ написанные программы (знаю, под windows таких ничтожно мало) достаточно пересобрать. Посмотри, сколько архитектур поддерживает Linux. Почти все программы работают на всех их.

>А потом винда была не только под х84-ую платформу.

Ага, был NT под альфу. Еще то поделие. Тормозило безбожно. И где оно сейчас?

>Кроме того она самая распространённая. И я не вижу оснований говорить о её вымирании.

Динозавры были самыми распространенными крупными сухопутными животными в меловой период. Паровые двигатели были самыми распространенными в 18 веке. Газовое освещение было самым распространенным в начале 20-го века.

Ну почему, вот юзера в AD можно создать и еще всяких полезностей =)

http://www.computerperformance.co.uk/Logon/WSH_User.htm

>Подумай логически. Если уж система настроена через жопу настолько, >что в нее влезли, то отсутствие компилятора помешает атакеру не >больше, чем неработающая в прихожей лампочка - вору-домушнику. Нет, >можно надеяться, что он споткнется в темноте и ноги сломает... Всякое бывает, разные ситуации. Но может и ногу сломать. А на счёт жоп я припомню вам что существуют ошибки, которые ещё никто не пофиксил. Абсолютно систем не бывает. Т.е. про раслабиться остаётся в силе ;)

>Ну если уж влез, то наверное не просто так, посмотреть. Он >готовился. А значит, либо узнал архитектуру и версию ОС и >подготовился, либо имеет набор домашних заготовок на все случаи жизни.

К сожалению доказать что-либо я вижу невозможно, т.к. вы просто упёрлись.

Один из главных козырей защищённой системы - отсутствие всего лишнего.

Мелкомяких уже научили этому. Трудно пришлось, но всё же. И сервисы они вырубили таки по дефолту. И системы научились защищать.

>Ключевое слово - "хоть как-то работают". Сервак и роутер на винде - это просто что-то. Пойдет разве что для локальной сетки из 5 компов.

Если руки прямые - все будет нормально работать и для сотни компов (мы ведь говорим о маленькой конторе)...

>а зачем что то на Windows собирать?

А зачем что-то на Linux собирать? Я вообще от процесса сборки удовольствия не получаю, и использую бинарники, где они есть. А как на Windows что-то собрать, я толком не знаю. Видимо придется покупать какой-нибудь Visual Studio.

>Подовляющее большинство программ уже отлажено и не нуждаються в тонкой настройке.

Ну, смотря что ты хочешь настроить. Если что-то нестандартное, очень велика вероятность того, что в линуксе это можно будет просто включить в конфиге, а в венде придется самому прогу писать для обеспечения той же функциональности.

>Windows не запускается после установки сервис пака - если только она пиратка, а так вполне все работает.

Да у меня и пиратка всегда запускалась.

Но вот недавно переставил венду, поставил дрова для USB 2.0, а венда все равно упорно использует USB 1.1, хотя при прошлых установках все работало... И где копать? Играться с Device Manager и сносить-ставить дрова пробовал.

Да знаю я... с win98 прикольные примеры шли на wsh, например один из них рисовал в Excel какую-то трехмерную фигню, а потом вертел её по всякому.

А еще в венде появился PowerShell...

>А на счёт жоп я припомню вам что существуют ошибки, которые ещё никто не пофиксил. Абсолютно систем не бывает. Т.е. про раслабиться остаётся в сил

При этом только в windows фиксы для дыр могут появиться спустя несколько месяцев (!!!) после обнаружения. В случае Linux фикс обычно появляется вечером того дня, когда дыра была найдена.

> А еще в венде появился PowerShell...

Скоро линаксу капец... =)

>К сожалению доказать что-либо я вижу невозможно, т.к. вы просто упёрлись.

Доказать без доказательств? O_o Пример сервера, который взломали только благодаря наличию там GCC?

>Один из главных козырей защищённой системы - отсутствие всего лишнего.

Я что ли заставляю ставить GCC на сервер? Ubuntu - десктопный дистр. В каком-нибудь Debian по умолчанию GCC нету.

>Я это не в блоги Пупкина видел, а своими глазами. При мне ставили. Какую тебе ссылку дам?

А я не видел ни разу хотя ставил и продолжаю ставить. Что я делаю не так? В вашем лагере не лучше.

из вашего квотника: <Re: Linux 2.6.12.1 Даже не знаю - радоваться надо (быстрота реагирования на траблы) или огорчаться (ядро только вышло, а к нему уже костыли) ... :)> ;)

>достаточно пересобрать и это не на кроссплатформенных языках? Можно опять же попросить ссылку?

>Ага, был NT под альфу. Еще то поделие. Тормозило безбожно. И где оно сейчас? А где сейчас альфа ты мне лучше скажи.

>Динозавры были самыми распространенными крупными сухопутными животными в меловой период. Паровые двигатели были самыми распространенными в 18 веке. Газовое освещение было самым распространенным в начале 20-го века.

динозавры пожили достаточно. Если у мелкомягких столько же времени им можно только позавидовать.

>Один из главных козырей защищённой системы - отсутствие всего лишнего. Мелкомяких уже научили этому. Трудно пришлось, но всё же. И сервисы они вырубили таки по дефолту. И системы научились защищать.

Дурачок, ты не чувствуешь разницу между запущенным сервисом и обычной прогой GCC, который взломавший может принести в систему средствами менеджера пакетов либо перекинув его через ту самую дырку (или через HTTP/FTP/MAIL/SSH/...)?

>>достаточно пересобрать

>и это не на кроссплатформенных языках?

Какие такие некроссплатформенные языки? C - кроссплатформенный. C++ - кроссплатформенный. На чем еще пишут? Pascal - кроссплатформенный. Fortran - кроссплатформенный. Java - кроссплатформенная. Из не-кроссплатформенных - только быдлодотнетный сишарп.

>Можно опять же попросить ссылку?

Какую ссылку? Что у девелопера только x86 машина, а его программой пользуются на Sparc и PowerPC? Посмотри список пакетов на packages.gentoo.org под разные платформы, что ли...

И вообще, устал я. Пойду, порублю в пятых героев (нее, не под виндой).

>Но вот недавно переставил венду, поставил дрова для USB 2.0, а венда все равно упорно использует USB 1.1, хотя при прошлых установках все работало... И где копать? Играться с Device Manager и сносить-ставить дрова пробовал.

Под юсб 2.0 отдельные дрова выпускают? Насколько я помню все вендоры давным-давно в разделах дров под это дело пишут "Обновите до сп2 и будет вам счастье". Сколько ХРюшу последнее время ставил - не было таких проблем. Может не туда подключили? Хотя, я же забыл - я вендовый недоадмин...

>Из не-кроссплатформенных - только быдлодотнетный сишарп.

Вызывающе неверная информация. Mono!

>При этом только в windows фиксы для дыр могут появиться спустя несколько месяцев (!!!) после обнаружения. В случае Linux фикс обычно появляется вечером того дня, когда дыра была найдена.

Скажем подругому, нашумевшие бласты и сасеры завоёвывали топы вирус листов когда уже были фиксы.

>Доказать без доказательств? O_o Пример сервера, который взломали только благодаря наличию там GCC?

Как раз от тебя и не поступило не одного доказательства и ссылки. И не надо передёргивать.

>Я что ли заставляю ставить GCC на сервер?

Упаси меня на винду ставить GCC :)))) Я лишь отчеркнул несколько неправильную мысль.

>И вообще, устал я. Пойду, порублю в пятых героев (нее, не под виндой). под ее эмулятором - Cedega, если не ошибаюсь? :)

>Под юсб 2.0 отдельные дрова выпускают? Насколько я помню все вендоры давным-давно в разделах дров под это дело пишут "Обновите до сп2 и будет вам счастье".

Счастья не случилось. Чипсет VIA.

>Может не туда подключили?

А куда подключать-то? Себе в жепу что ли?

>Вызывающе неверная информация. Mono!

А что моно? Левый проект, поддерживает лишь старую спецификацию языка (вернее, часть). Вот когда все C# проги будут работать под mono - тогда да.

>Как раз от тебя и не поступило не одного доказательства и ссылки.

Если ты говоришь какой-то бред, мы должны доказывать, что бред является бредом?

>Как раз от тебя и не поступило не одного доказательства и ссылки. И не надо передёргивать.

Я и не пытаюсь ничего доказать. Бремя поиска доказательств лежит на тех, кто что-то утверждают и пытаются переубедить. Мне пофиг, что там у вас на серверах. Совсем пофиг. Но у себя на сервере я винду не поставлю, что бы там не говорили.

Почему всех быдловендузятников тянет на лор как мух на гавно?

>Cedega, если не ошибаюсь?

Так точно, товарищ генерал.

>Почему всех быдловендузятников тянет на лор как мух на гавно?

Поосторожнее -- а то они будут орать "Обитатели ЛОРа признают, что он - говно" :)

>Поосторожнее -- а то они будут орать "Обитатели ЛОРа признают, что он - говно" :)

Гавно линукс в их понимании. :)

>А куда подключать-то? Себе в жепу что ли?

Сразу видно профи в своей области. Если не в курсе, юсб-хабов на матери обычно не 1, а вот 2.0 держат не все... Ну это мелочи. Это для виндовых недоадминов...

>Счастья не случилось. Чипсет VIA.

Это мне напоминает юзверей, которые грят: "у меня компутер самсунг синкмастер" Виавских чипсетов уева туча...

>Дурачок, ты не чувствуешь разницу между запущенным сервисом и обычной прогой GCC, который взломавший может принести в систему средствами менеджера пакетов либо перекинув его через ту самую дырку (или через HTTP/FTP/MAIL/SSH/...)?

фаеры для вас отменены? Некоторые хвост тащат через пинги(!!!) У кого ещё варианты "защищённых" систем?

>Какие такие некроссплатформенные языки? C - кроссплатформенный. C++ - кроссплатформенный. На чем еще пишут? Pascal - кроссплатформенный. Fortran - кроссплатформенный. Java - кроссплатформенная. Из не-кроссплатформенных - только быдлодотнетный сишарп.

Видимо у вас туго с этим? ну да ладно. Из перечисленных только джава кроссплатформенная ;)

>Какую ссылку? Что у девелопера только x86 машина, а его программой пользуются на Sparc и PowerPC? Посмотри список пакетов на packages.gentoo.org под разные платформы, что ли...

Ссылку на программу под виндой которую вы пересобираете и получаете её работоспособную в никсах. Читаем выше точнее мои вопросы.

>И вообще, устал я. Пойду, порублю в пятых героев (нее, не под виндой).

Ну-ну ;)

>Почему всех быдловендузятников тянет на лор как мух на гавно?

Мы сюда просто пожужжать прилетели, так что не бойся - твой ужин никто отбирать не будет...

>Так точно, товарищ генерал.

Одна из причин почему я не хочу переходить дома на линух - лень возицца с запуском игр :)

>Гавно линукс в их понимании. :)

Самое интересно, что никто кроме вас так не говорит... ИМХО больше всего о недоадминах-вендузятниках тут орут ламаки, которые толком никакую ось не знают. Да и вобще ничего кроме фразы "винда - сакс" :) Нормальный профи уважает чужое мнение и спокойно аргументирует свою позицию, а не брызжет соплями...

>Ссылку на программу под виндой которую вы пересобираете и получаете её работоспособную в никсах. Читаем выше точнее мои вопросы.

Я говорил про аппаратные платформы. Читай внимательнее, админ.

>Одна из причин почему я не хочу переходить дома на линух - лень возицца с запуском игр :)

Если действительно лень возиться - советую Xbox 360 или PS3. Ни графику настраивать, чтоб не тормозило, ни патчи качать - вставил и играй.

>Если ты говоришь какой-то бред, мы должны доказывать, что бред является бредом?

Для вас бредом являются прописные истины, написанные в книгах по безопастности? Оригинально :)

>Я и не пытаюсь ничего доказать. Бремя поиска доказательств лежит на тех, кто что-то утверждают и пытаются переубедить. Мне пофиг, что там у вас на серверах. Совсем пофиг. Но у себя на сервере я винду не поставлю, что бы там не говорили.

конечно ничего никто никому не должен. криков сначала много, а потом вот и сраз и сразу пофигу. Даже тему создали ;)

>Гавно линукс в их понимании. :)

Как раз это не так. Я с линуксом в принципе нормлально общаюсь. И не только из гуёв.

>Почему всех быдловендузятников тянет на лор как мух на гавно? >Поосторожнее -- а то они будут орать "Обитатели ЛОРа признают, что он - говно" :)

Это в цитатник!

Все, набежало виндозников полный ЛОР. Пошел я играться. В эту ветку я польше не писун... не писюк... не писец...

>Сразу видно профи в своей области. Если не в курсе, юсб-хабов на матери обычно не 1, а вот 2.0 держат не все... Ну это мелочи. Это для виндовых недоадминов...

У меня все порты 2.0 держат и всегда держали, до последней переустановки венды.

>Это мне напоминает юзверей, которые грят: "у меня компутер самсунг синкмастер" Виавских чипсетов уева туча...

Только дрова USB 2.0 на их сайте одни на всех...

Ты меня прекрасно понял. Да и тачка у меня слабенькая - эмулятор все- таки игру не делает быстрее... Кстати, cedega вроде платная была, или я ошибаюсь?

Не удержался :)

>Для вас бредом являются прописные истины, написанные в книгах по безопастности?

ССЫЛКИИИИИИИИИИИ!!!! ГДЕ ССЫЛКИИИИИИИИИИИИ??????!!!!!! В каких книгах? Автор, издательство, год! Быстро! :D

>У меня все порты 2.0 держат и всегда держали, до последней переустановки венды.

Модель матери в студию можно?

>фаеры для вас отменены?

Что, запретить все исходящие соединения?

Даже если и так, можно и через дырку протащить бинарь. Думаешь это сложнее, чем протащить исходник, который ты собрался компилировать?

>Видимо у вас туго с этим? ну да ладно. Из перечисленных только джава кроссплатформенная ;)

А на C++ ты иначе как через WinAPI работать не умеешь? Про такие вещи как Qt не слышал?

>Ссылку на программу под виндой которую вы пересобираете и получаете её работоспособную в никсах. Читаем выше точнее мои вопросы.

>Я говорил про аппаратные платформы. Читай внимательнее, админ.

читаю внимательно:

>Портирование вообще довольно сложная процедура.

>Тем не менее, _грамотно_ написанные программы (знаю, под windows таких ничтожно мало) достаточно пересобрать

Вот я и прошу поделиться ссылкой как раз о тех Win-программах о которых ты знаешь которые достаточно пересобрать для портирования.

>Если действительно лень возиться - советую Xbox 360 или PS3. Ни графику настраивать, чтоб не тормозило, ни патчи качать - вставил и играй.

Отличный совет! И никакого тебе офиса! Ничего кроме игрушек. И игрушки за дописец денег или пиратские. Вот до чего может довести фанатизм по никсам.

>Для вас бредом являются прописные истины, написанные в книгах по безопастности? Оригинально :)

В каких книгах? Можно издать книгу с единственной фразой "все лохи", эта книга будет для тебя иметь неоспоримый авторитет?

>Модель матери в студию можно?

http://ru.dfi.com.tw/Product/xx_product_spec_details_r_ru.jsp?PRODUCT_ID=1112...

>Для вас бредом являются прописные истины, написанные в книгах по безопастности?

>ССЫЛКИИИИИИИИИИИ!!!! ГДЕ ССЫЛКИИИИИИИИИИИИ??????!!!!!! В каких книгах? Автор, издательство, год! Быстро! :D

О, как! Сразу ему ссылки, да быстро! :) Как задухарился. Ща, дай припомнить где это было написано.. Надо ещё покапаться в пыли. Никак не подозревал что это будет таким удивительным открытием для тебя.

>А на C++ ты иначе как через WinAPI работать не умеешь? Про такие вещи как Qt не слышал?

С++ понятно. И что, код будет работать и в винде и в никсах? :))) Qt знаю, и что? <Trolltech Qt &#8212; кросс-платформенный инструментарий разработки ПО> А я говорил о не кроссплатформенных. См. выше.

Вот тебе первая ссыль в гугле по ключевым словам: http://www.byte.by/articles/2005/08/19/articles_7.html <ереходим к обеспечению локальной безопасности сервера. Аудит md5 - сумм хорош не только для chkrootkit - такой способ контроля полезен для любых стандартных утилит системы (ps, ls, netstat...), которые часто модифицируются взломщиком для своих нужд (для сокрытия файлов, процессов, сетевых соединений и т.д.). Программы вроде компилятора, дизассемблера и проч. на работающей и отлаженной машине не нужны. Едва ли их отсутствие сильно затруднит взломщику его работу (так как скомпилированный эксплойт можно спокойно закачать на уязвимый сервер и запустить), но всё же. Совет: не оставляйте рутовых паролей в .bash_history ! Это одна из самых распространённых ошибок, которую нередко допускают даже грамотные системные администраторы. Есть простой и удобный способ решения проблемы - прилинковать .bash_history к /dev/null. Кроме того, необходимо организовать немедленную пересылку логов на машину, предназначенную специально для этого. Неплохо было бы установить для этих целей подходящую БД (базу данных).> товарищи от части с тобой согласны, но при этом придерживаются моей точки зрения. Книгу искать не буду ибо влом. А так, пока будут тащить, думать, подбираться уже можешь успеть проводок выдернуть из сервака, образно конечно выражаясь.

>http://ru.dfi.com.tw/Product/xx_product_spec_details_r_ru.jsp?PRODUCT_ID=1112...

Этот драйвер не пробовали? http://ru.dfi.com.tw/Upload/Driver/PMEUSB20.zip

>>Так все-таки, каковы критерии "нормальности" системы?
>Например, надежность, грамотное устройство, логичность и продуманность. Windows в этом отношении - просто кошмар. Сборище костылей. Я на нем работал много лет, видел все версии от 95-ой до XP. Такого, пардон, черезжопия, как в винде, я больше ни в одной ОС не видел.
Все вышесказанное (кроме надежности) - чисто субъективно. На мой взгляд, например, ядро современной Windows (Win9x/ME не берем, это старая тупиковая ветка с компромисной архитектурой) устроено весьма грамотно, логично и продуманно. Не верите - попробуйте найти возражения.
Что до надежности, то с ней у Windows тоже все в порядке. По крайней мере - на серверах, с которыми я в основном имею дело: сбои крайне редки, уязвимости, существенные именно для серверов обнаруживаются весьма нечасто. Так что полгода без перезагрузки для сервера под Windows на нормальном оборудовании и с нормальным питанием - рядовое дело.
>Критерии как раз мало отличаются. Людям а) лень переучиваться, и б) просто страшно менять привычки.
Это естественно. Люди используют компьютер как инструмент. Поэтому они заинтересованы в том, чтобы ьратить на его освоение и обслуживание как можно меньше сил. Windows в этом плане по мнению многих ближе к идеалу, чем Linux (хотя - далеко не идеал, каждый кто имел дело с поддержкой пользователей это знает).
>Я сам был таким лет 5 назад. Однажды кривости XP мне так надоели, что переступил через себя, и начал изучать Linux.
Т.е. поменял одни кривости на другие.
>Чем больше я изучал Unix-подобные ОСи, тем больше поражался красоте и логичности.
Вы описываете мои впечатления от ознакомления с архитектурой ядра Windows.
>Даже API лаконичен и удобен, в отличие от WinAPI (буэээ).
Ну-ну. Clone по запутанности своей семантики ничуть не лучше пресловутого CreateProcess. Ну а уж чем и как реализовать элегантную семантику работы с пулом потоков Windows, использующую I/O Completion Port, в Linux - я просто не знаю.

Короче весь пост balster999 - сплошное неаргументированное IMHO, отражение его личных вкусов. А о вкусах спорить бесполезно, потому - и не буду.

>Вот я и прошу поделиться ссылкой как раз о тех Win-программах о которых ты знаешь которые достаточно пересобрать для портирования.

psi? o_O

>Отличный совет! И никакого тебе офиса! Ничего кроме игрушек.

4.2. на PS3 ставится линукс.

>Вот я и прошу поделиться ссылкой как раз о тех Win-программах о которых ты знаешь которые достаточно пересобрать для портирования.

Специально для тех, кто в танке. Ты спросил - зачем собирать из исходников. Я сказал, что в Linux почти для всех программ есть исходники. Поэтому эти программы работают как на x86, так и на Sparc, так и на PowerPC. А windows привязан к x86, потому что программы пишут только по x86.

Где я сказал про портирование программ с Windows на Linux?

>Ща, дай припомнить где это было написано.. Надо ещё покапаться в пыли.

Дай угадаю - ссылки не будет. И написано это было в книге 15-летней давности (а актуально было для тех юниксов, той эпохи).