наезд на ЛОР

>Даже когда комп собираешь везде защита от дурака, в com-порт не вставишь неправильно. Все пользуются, а вам не нать? Ну да вижу упёрлись на славу :)

Ну ты точно тот дурак, от которого защиту делают. :)

Неужели ты не видишь разницу между COM-портом, который принадлежит тебе, в котором ты можешь просверлить дырку дрелью, причем никому от этого хуже не станет; и взломом чужого сервера, который потенциальному взломщику не должен предоставлять возможности сделать в системе то, чего владелец не хочет, НИКАКИМ СПОСОБОМ - ни дрелью, ни молотком, ни бензопилой, ни залив исходник, ни залив бинарник.

Если ты закрываешь одну дверь, а все остальные держишь открытые, обязательно кто-то да зайдет.

>>Есть разумная экономия и есть жадность

>ну подари мне 200$, нежадный ты наш!

Родной, тебе 200$ на винт не хватает?

Может как предлагал здесь один товарищь: >либо иди в дворники.

Мне вот за 2006-й пистон вставляли что я мало потратил, и мало заложил на 2007-й. Считают что надо как минимум утроить сумму ;)

>откуда взялся тезис о "дескопном старом железе"?

потому что так и выходит раз на винт денег не получается наскрести. Потому что заслужили (С) MVV :)

>Ну ты точно тот дурак, от которого защиту делают. :)

Кто тут дурак ещё не понятно, у меня таких мыслей не возникает :)

>Неужели ты не видишь разницу между COM-портом, который принадлежит тебе, в котором ты можешь просверлить дырку дрелью

Кстати, дотягиваясь где-то до молекса не боишься ошибиться - удобно ;)

>и взломом чужого сервера, который потенциальному взломщику не должен предоставлять возможности сделать в системе то, чего владелец не хочет, НИКАКИМ СПОСОБОМ - ни дрелью, ни молотком, ни бензопилой, ни залив исходник, ни залив бинарник.

скажи ты считаешь что можно сделать сервер 100% неприступным для взлома?

>это еще почему?

потому как при выборе решения, в первую очередь, в расчет берется отказоустойчивость и производительность, необходимая для решения задачи. Но никак не желание максимально сэкономить денюжку. С таким подходом, обычно, работодатели идут лесом или берут всю ответсвенность на себя.

>откуда взялся тезис о "дескопном старом железе"?

ну если 200$ для мааленького апгрейда сервера это много.... делаем выводы...

кста у меня для серверов постояно лежат в запасе диски новые большие SCSI SATA :)

что я делаю не так?

может работодателю стоит меня уваолить за нерациональное расходование бюджетных средств? LOL

Вопросы чайницкие: 1. в NT pagefile(s) на ходу могут только увеличиваться и не могут отключаться? 2. кэш файловой системы в NT может выгружаться в swap?

>скажи ты считаешь что можно сделать сервер 100% неприступным для взлома?

Если мне как админу брать ответственность только за свою работу, а не за работу программистов, написавших установленный софт - можно. А если будешь ключ под коврик класть - обязательно взломают.

По крайней мере проблему взломщика, связанную с отсутствием gcc, даже проблемой назвать нельзя, так как решается она очевидно.

>кэш файловой системы в NT может выгружаться в swap?

Чего-чего? Зачем это на харде хранить один и тот же файл в двух экземплярах?

>Если мне как админу брать ответственность только за свою работу, а не за работу программистов, написавших установленный софт - можно

)))))))))))))))))

А если сервак вообще без операционки будет и винты в сейф, а процессор на шею то точно не взломают.

Так вот и получается общеизвестная догма "нет ничего неприступного". А раз так, нужно готовиться к худшему, ВСЕМИ доступными способами.

>По крайней мере проблему взломщика, связанную с отсутствием gcc, даже проблемой назвать нельзя, так как решается она очевидно.

Да как сказать если IDS будет палить дёргания в направлении решения этой проблемы ;)

>>кэш файловой системы в NT может выгружаться в swap?

>Чего-чего? Зачем это на харде хранить один и тот же файл в двух экземплярах?

Ничего ты не понимаешь. Они так ускорение получают. Сначала кеш диска бросают на диск, а потом создают кеш что бы достать кеш диска, для чтения диска с ускорением :)))))))

Воистину!

>Слов нет, одни эмоции :))))))))))))))))))))))))))))))

ога...

>Ну хорошо, допустим система стоит на винте в 40 гб. Меньше я ща не знаю ATA-шных. Это чем же засрать винт что бы 2гб на свап не хватило? А? Порнухой если только. Это у нас то винда дофига места занимает?

/me зопесал: онанимус ниасилил управление ресурсами.

таки зочем тебе "мониторинг ресуросов", если ты не знаешь, как поступить с полученной информацией?

>Давайте уже серьёзно будем говорить, а не как дети.

/me с умилением посмотрел, как онанимус надувает щечки, и подарил ему конфетку...

>>Пока портирование POSIX-софта под Windows успешнее, чем наоборот.

>А кому это нужно? ...

Т.е. свое утверждение <<Мелкософт написла среду что бы вой унять и ещё немного народа перетащить на свой продукт (молодцы, кстати, маркетинг на уровне ;) ). И никто под неё не пишет кроме мелкософт>> тихо проглотили взад.

>Майкрософт, как я уже писал выше, зарабатывает деньги на этом порте.

Оно и cygwin подкармливает. неспроста все это. ;)

>Что получит *nix сообщество от портирования? Да и как оно будет портировать без исходинков?

Возможность надежно читать *.doc/*.xls, запускать AutoCAD, например.

>Да и как оно будет портировать без исходинков?

Например, как Microsoft Office без исходников работает на Linux?

>>>кэш файловой системы в NT может выгружаться в swap?

>>Чего-чего? Зачем это на харде хранить один и тот же файл в двух экземплярах?

>Ничего ты не понимаешь. Они так ускорение получают. Сначала кеш диска бросают на диск, а потом создают кеш что бы достать кеш диска, для чтения диска с ускорением :

Не вижу ответа на вопросы 1, 2. от anonymous (20.02.2007 22:43:04)

> ну подари мне 200$, нежадный ты наш! grinn

а ты чего, менше чем за 1000$ работаешь - ежели милостыню просишь?

>Так вот и получается общеизвестная догма "нет ничего неприступного". А раз так, нужно готовиться к худшему, ВСЕМИ доступными способами.

Например, такими, как сходить к гадалке, полить сервер святой водой, произнести заклинание, да? :)

Надо ставить только эффективные защиты, а не "защиты" от дурака, которые ставятся за столько же времени, за сколько они обходятся. :)

>Да как сказать если IDS будет палить дёргания в направлении решения этой проблемы ;)

А что тебе это даст? Если конечно это не какой-то кулхацкер Вася, который с домашнего компа без всяких проксиков фигачит.

>>>Есть разумная экономия и есть жадность

>>ну подари мне 200$, нежадный ты наш!

> тебе 200$ на винт не хватает?

зачем на винт? пропью... просто тут добренькие такие есть, объясняют, что-де жадничать не надо. я и подумал - мож мне подарит..

>Мне вот за 2006-й пистон вставляли что я мало потратил, и мало заложил на 2007-й. Считают что надо как минимум утроить сумму ;)

и правильно, надо было еще взыскать, в размере неосвоенной суммы.

>онанимус ниасилил управление ресурсами откуда это видно?

>таки зочем тебе "мониторинг ресуросов", если ты не знаешь, как поступить с полученной информацией?

Из чего такие умазаключения, я такого не говорил. У меня если вдруг что случится с нехваткой ресурсов на почту писмо упадёт, будем разбираться в шатном режиме.

>с умилением посмотрел, как онанимус надувает щечки, и подарил ему конфетку...

Поблагодарил, конфетку выбросил, вдруг она с той тарелочки с какашками :)

>тихо проглотили взад.

Не понял глубину мысли :)

>Оно и cygwin подкармливает. неспроста все это. ;)

Пожуём увидим, может майкрософт шарных проггеров не хватает :)

>Например, как Microsoft Office без исходников работает на Linux?

Эмуляция API? Ну-ну, тормозаааааааа.... Может ещё и MS-SQL портировать таким образом что бы выли все. Особенно на старом то десктопном железе ;)

>Не вижу ответа на вопросы 1, 2. от anonymous (20.02.2007 22:43:04)

Ответ последовал, просто ты его не понял.

>а ты чего, менше чем за 1000$ работаешь - ежели милостыню просишь?

зачем же - милостыню? готов принять в дар, если у кого лишние.

> Эмуляция API? Ну-ну, тормозаааааааа....

20-100% не overhead. Java тоже тормоз, зато системно-независима.

>Может ещё и MS-SQL портировать таким образом что бы выли все.

Зачем, если есть Oracle?

>>Не вижу ответа на вопросы 1, 2. от anonymous (20.02.2007 22:43:04) >Ответ последовал, просто ты его не понял.

Не вижу ответа: 1- да/нет, 2-да/нет.

> зачем же - милостыню? готов принять в дар, если у кого лишние. grinn

Мы так поняли, что ты позволить себе не можешь, поэтому и предлдогаем милостыню. Убогих всегда поддерживть надо )))

>Например, такими, как сходить к гадалке, полить сервер святой водой, произнести заклинание, да? :)

Другие способы тебе неведомы?

>Надо ставить только эффективные защиты, а не "защиты" от дурака, которые ставятся за столько же времени, за сколько они обходятся. :)

В ситуации со взломом каждая минута на счету. А потом человек может не ожидать отсутствия компиллера, ты же его ему предоставишь :)

>А что тебе это даст? Если конечно это не какой-то кулхацкер Вася, который с домашнего компа без всяких проксиков фигачит.

Гыыыы! Улыбаешь, приятно :) Проксики палятся, люди вычисляются. Или ты скажи ещё товарищь будет бинарник через цепочку CGI анонимайзеров тащить? IDS может сама предпринять весьма нехилые действия - отключение сервера например. Как настроишь.

>Да как сказать если IDS будет палить дёргания в направлении решения этой проблемы ;)

Когда у тебя из базы все конфиденциальные данные стырят, будет поздно. :)

>>онанимус ниасилил управление ресурсами

> откуда это видно?

из твоей реплики "винтов меньше 40 гиг небывает" в ответ на "серверу необходимо 2 гига"

Ну да ладно, проехали... будем считать, что ты этого знать не обязан :)

>Поблагодарил, конфетку выбросил, вдруг она с той тарелочки с какашками :)

ну зачем же всех по себе-то судить?

>Не вижу ответа: 1- да/нет, 2-да/нет.

3. Твоя мама знает, что ты гей?

Не вижу ответа: 3 - да/нет.

>Мы так поняли, что ты позволить себе не можешь, поэтому и предлдогаем милостыню. Убогих всегда поддерживть надо )))

А можно мне тоже милостыню в размере $200? Кошелек в WebMoney назвать?

>20-100% не overhead. Java тоже тормоз, зато системно-независима. А вдруг этой производительности тебе как раз и не хватит, а ты её отдал своей щедрой рукой :)))) Тем более что сервак на Р1 :)))

>Зачем, если есть Oracle?

Зачем тебе тогда МS офис если есть опен? А если поддержки оракл нет, а есть только MS?

> Не вижу ответа: 3 - да/нет.

Так и запишем, от ответа на простенькие вопросы уходит. Проецирует свои половые проблемы на окружающих.

>Мы так поняли, что ты позволить себе не можешь, поэтому и предлдогаем милостыню. Убогих всегда поддерживть надо ))

вы поняли неправильно (гмм.. в который уже раз?)

я могу себе позволить много чего... милостыню не не прошу. Однако по-прежнему готов принять в дар деньги, у кого они лишние. Избавив, тем самым, даряшего от невыносимого бремени обладания лишними, совершенно не нужными ему, деньгами.

>В ситуации со взломом каждая минута на счету.

Ну, взлом можно и скриптом произвести, не обязательно ручками... Да и ДАЛЕКО не каждый взлом можно определить. Или ты круглосуточно логи читаешь и смотришь ps aux? :)

>А потом человек может не ожидать отсутствия компиллера, ты же его ему предоставишь :)

А можно выйти на дорогу и не ожидать, что там едут машины. :)

>Проксики палятся, люди вычисляются.

Зашел в любой вуз и подрубился через вайфай.

>IDS может сама предпринять весьма нехилые действия - отключение сервера например.

И как она у тебя взломы определяет? :))))) Особенно когда просто по-тихому вынесли базу и файлопомойку с документами с конфиденциальной информацией, а не поставили в index.html <h1>"Hacked by MegaMan!!!</h1>".

>Зачем тебе тогда МS офис если есть опен? А если поддержки оракл нет, а есть только MS?

австралийский быдлопровайдер?

>если проблемы с диском что своп некуда деть, при этом проблема именно с деньгами. :)
Нет, дорогой, своп вообще для примера, показывающего, насколько криво в винде сделан менеджер виртуальной памяти.

>Когда у тебя из базы все конфиденциальные данные стырят, будет поздно. :)

У вас данные прям на проксе лежат? Удачи! (С)

>из твоей реплики "винтов меньше 40 гиг небывает" в ответ на "серверу необходимо 2 гига" Ну да ладно, проехали... будем считать, что ты этого знать не обязан :)

Я говорил, как ты заметил о продаже и при этом о аташниках. Взял по минимуму ;) Или вы на сервера Б.У. с барахолки ставите? http://www.nix.ru/price/search_by_parameters.html Заметь. Винтов меньше 40 гб уже не продаётся. Я об этом.

>ну зачем же всех по себе-то судить?

Ути-пути :))))))

>Ну, взлом можно и скриптом произвести, не обязательно ручками... Да и ДАЛЕКО не каждый взлом можно определить. Или ты круглосуточно логи читаешь и смотришь ps aux? :)

Можно. Всё можно. Но может оказаться что игра не стоит свеч. Показатели взлома думаю тебе известны.

>И как она у тебя взломы определяет?

Тебе кажется что IDS умеет определять атаку только если задефейсили:)))))) Пора начинать учиться.

>австралийский быдлопровайдер?

Тебя это беспокоит? :))))

>>20-100% не overhead. Java тоже тормоз, зато системно-независима. А вдруг этой производительности тебе как раз и не хватит, а ты её отдал своей щедрой рукой :)))) Тем более что сервак на Р1 :)))

wine + MS Office на "серваке" и еще на P1?

>Зачем тебе тогда МS офис если есть опен?

Когда Microsoft откроет спецификации doc, xls, -- тогда MSO не нужен. Кроме того, есть масса полезных программ, которые пока работают _только_ на Windows, и аналогов нет. В перспективе бегать им под gnu/linux + wine может оказаться дешевше, чем под NT.

// ПыСы: таки кто мне скажет: умеет ли NT уменьшать pagefile? умеет отключить pagefile на ходу? а файловый кэш в ней в своп точно никогда не попадает?

>Нет, дорогой, своп вообще для примера, показывающего, насколько криво в винде сделан менеджер виртуальной памяти.

Система работает? Работает. Всех устраивает. Чего ещё надо? Можно вылизывать OS, стремясь к совершенству, но стоить она будет при этом немерянно. У вас всё тоже самое. И пачи валят кучами. Тоже не с проста.

>Показатели взлома думаю тебе известны.

Это когда "rm -rf /" делают что ли? =))))) А если просто конкуренты втихаря твою инфу слили и используют себе?

>Нет, дорогой, своп вообще для примера, показывающего, насколько криво в винде сделан менеджер виртуальной памяти.

мля, нуниразу почему то нареканий не вызывал.

что я делаю не так?

>>из твоей реплики "винтов меньше 40 гиг небывает" в ответ на "серверу необходимо 2 гига" Ну да ладно, проехали... будем считать, что ты этого знать не обязан :)

> Я говорил, как ты заметил о продаже и при этом о аташниках. Взял по минимуму ;) Или вы на сервера Б.У. с барахолки ставите? http://www.nix.ru/price/search_by_parameters.html Заметь. Винтов меньше 40 гб уже не продаётся. Я об этом.

ЧИТД. ты не знаешь, как можно эффективно управлять ресурсами, в т.ч. - дисковыми. (еще бы, у МС нет пока соответсвующих продуктов, а => нет и пеара)

или мне под каждый dhcp/ppp/radius свой винт покупать прикажешь? а мож сразу целый серваг? чтоб "с запасом"?

> Система работает? Работает. Всех устраивает.

Не всех, однако. Гы про вирт. память вспомнилось - w2k на 48M RAM. Так прикинуть, ейный родственник VMS 5.X-X обеспечивал как ОС сходный функционал на 8M RAM. Понимаю народ, не желающий для простых задач докупать память - это как с пушки по горобчикам.

> Система работает? Работает. Всех устраивает.

отучаемся говорить за всех

>Тебя это беспокоит? :))))

отнюдь. просто лицо знакомое.

>Это когда "rm -rf /" делают что ли? =))))) А если просто конкуренты втихаря твою инфу слили и используют себе?

Во-во, удачи-удачи :)))))

>что я делаю не так?

Чаще заходи на ЛОР, тебе объяснят что то что у тебя работает без нареканий на самом деле так не работает, как бы ты это не видел воочию.

http://maxcom.livejournal.com/218543.html

Валялся :))))))) Вот оно! Зеркало поставить не судьба? Винты охлаждать это не кошерно. И всё на десктоп тачке! :)))))

//из под стола// нет ну это надо!

Зыч. и ломать то не надо :)))

>отучаемся говорить за всех

а вот можно придумать как отжирать вирт. память, чтобы своп-файл монотонно рос, но при этом оставался заполненным наполовину? Чиста теоретический интерес.

> а мож сразу целый серваг? чтоб "с запасом"?

нет, что ты! не в коем случае! Настоящий адский севак должен быть только на десктопной машине! :))))))

>Гы про вирт. память вспомнилось - w2k на 48M RAM

Памяти не хватает так же как и винтов?

ps чёт я разошёлся. Пора и баиньки. Удачных компиляций ;)

>>откуда взялся тезис о "дескопном старом железе"?

> потому что так и выходит раз на винт денег не получается наскрести.

чего это ради на винт "наскребать" 200$??? лучше их пропить, гораздо приятнее.

если кому-то необходим винт, только потому, что он "не умеет их готовить", или там - у его комплексы какие - так это его проблема, пусть сам покупает на свои деньги.

>// ПыСы: таки кто мне скажет: умеет ли NT уменьшать pagefile?

Может.

> умеет отключить pagefile на ходу?

Врать не буду, не знаю. ( последний раз windows живьем видел у кладовщицы, и то она перед уходом машину перегружала в линукс, типа модем там) ;)))

>а файловый кэш в ней в своп точно никогда не попадает?

Гы, сброс файлового кэша даже в своп может в принципе ускорить чтение файлов, которые на файл. системе были разбросаны, а из кэша в своп легли компактно. Вопрос знатокам, такое где-нить есть чи не?

>а вот можно придумать как отжирать вирт. память, чтобы своп-файл монотонно рос, но при этом оставался заполненным наполовину? Чиста теоретический интерес.

теоретег, а в Р'льехском фтопко-поделочном пту - ты "алгоритмы "не проходил?

ps: ладно, умники, продолжайте без меня...

>сброс файлового кэша даже в своп может в принципе ускорить чтение файлов, которые на файл

Если я правильно понял то кеш записи винда сбрасывает если есть простой.

> Настоящий адский севак должен быть только на десктопной машине!

Ну ты типо чувак крут и все дела, просек фишку. ;))) Если тебе нужна числомолотилка, то намного дешевше поставить скажем 100 типа десктопных машинок с временем наработки на отказ меньше среднего времени счета батча, и 10 машинок в резерв, чем ставить 100 с бОльшим временем на отказ.

>>Гы про вирт. память вспомнилось - w2k на 48M RAM >Памяти не хватает так же как и винтов?

Без виндоуз хватает. Иметь под столом бОльшую машинку нихачу из принципа, а VAXstation 3100 реанимировать влом.

>теоретег, а в Р'льехском фтопко-поделочном пту - ты "алгоритмы "не проходил?

Изыди сам фтобку, умник. ;))) Алгоритмы алгоритмами, а примеры роста вирт. памяти задачи при сколь угодно малом ея фактическом заполнении таки есть. Потому интересно. бывает така кака с свопом или как?

> Если я правильно понял то кеш записи винда сбрасывает если есть простой.

Речь не о сбросе кэша, т е не о записи кэшированных файлов в законное место на файловой системе. А о такой ситуевине: скажем несколько файлов попали в кэш целиком при свободной ram, потом кто-то ram захавал, но к этим файлам обращение часто происходит. Если файлы физически далеко друг от друга, то выгоднее может быть не сбросить кэш (т е перестать их кэшировать), а непрерывным куском кэш сбросить в своп. Если page faultы и так частые, то быстрее головкой только по свопу бегать, чем взад-вперед фс-своп-фс-своп и т д? Ну это так, в порядке рацпредложения. :)))