Что нельзя сделать в офтопике

>Как я люблю аналитиков, которые в ответ на _реальные_, _существующие_ проблемы начинают фантазировать

Реальность в том, что для 95% пользователей линукс не существует и поэтому 95% всех проблем у винды

>Не посвятишь в детали "доказательства"? А то мне скучновато под конец рабочего дня....

Я копипастой не занимаюсь, извините вам на двач

>Мдя.... вот таких вот (которые измеряют работу драйвера ФПСом в игрушках) действительно жаль.... =\

Не нужна мне ваша жалость

>Главное чтоб фпс побольше.

Да, и картинка не глючила, и сглаживание чтобы было, и аппаратное 2D в купе с 3D не глючило

>Ок. Уровень выяснен.

Я рад, что вы самоопределились

>Всего доброго, иди играй дальше.

И вам всего доборого, работайте и не обращайте на такое внимание :)

>Тут логика

Ты идиот?

>но я не быдло как ты и поэтому дам тебе ссылку http://ols.108.redhat.com/2007/Reprints/sato-Reprint.pdf

Похоже, ты, всё-таки, быдло, потому как результатов тестов параллельного чтения там нет. А я вот провёл небольшой эксперимент. Конечно, на точность он не претендует, но всё-же о чём-то говорит. 


/mnt/fragmented — фрагментированная ФС
/mnt/non-fragmented — нефрагментированная ФС

Скрипт для создания нефрагментированных файлов:
#!/bin/bash
dd if=/dev/zero of=/mnt/non-fragmented/file1 bs=1K count=4821344
dd if=/dev/zero of=/mnt/non-fragmented/file2 bs=1K count=4821344

Скрипт для создания фрагментированных файлов:
#!/bin/bash
dd if=/dev/zero of=/mnt/fragmented/file1 bs=1K count=4821344 &
dd if=/dev/zero of=/mnt/fragmented/file2 bs=1K count=4821344

создаём файлы:
workstation ~ # ./create-non-fragmented
4821344+0 записей считано
4821344+0 записей написано
 скопировано 4937056256 байт (4,9 GB), 101,979 c, 48,4 MB/c
4821344+0 записей считано
4821344+0 записей написано
 скопировано 4937056256 байт (4,9 GB), 94,9632 c, 52,0 MB/c

workstation ~ # ./create-fragmented
4821344+0 записей считано
4821344+0 записей написано
 скопировано 4937056256 байт (4,9 GB), 230,986 c, 21,4 MB/c
4821344+0 записей считано
4821344+0 записей написано
 скопировано 4937056256 байт (4,9 GB), 236,395 c, 20,9 MB/c

Скрипт для тестирования скорости чтения нефрагментированных файлов:
#!/bin/bash
dd if=/mnt/non-fragmented/file1 of=/dev/null &
time dd if=/mnt/non-fragmented/file2 of=/dev/null

Скрипт для тестирования скорости чтения фрагментированных файлов:
#!/bin/bash
dd if=/mnt/fragmented/file1 of=/dev/null &
time dd if=/mnt/fragmented/file2 of=/dev/null

Результаты тестирования:
workstation ~ # ./read-fragmented
9642688+0 записей считано
9642688+0 записей написано
 скопировано 4937056256 байт (4,9 GB), 146,407 c, 33,7 MB/c

real    2m26.663s
user    0m1.928s
sys     0m7.996s
9642688+0 записей считано
9642688+0 записей написано
 скопировано 4937056256 байт (4,9 GB), 150,481 c, 32,8 MB/c

workstation ~ # ./read-non-fragmented
9642688+0 записей считано
9642688+0 записей написано
 скопировано 4937056256 байт (4,9 GB), 146,845 c, 33,6 MB/c
9642688+0 записей считано
9642688+0 записей написано
 скопировано 4937056256 байт (4,9 GB), 151,549 c, 32,6 MB/c

real    2m31.565s
user    0m3.863s
sys     0m16.186s

забыл сказать, что размер обоих файловых систем по 10 гигабайт

>т.к. "dll inject за счет заведения!" )))

1. Этот dll inject легко обезоруживается через alias command="unset LD_PRELOAD; command" 2. Функции из "оригинальных" библиотек всё-равно доступны и в местах, критичных для безопасности, используются только они. Поищи в гугле статью про прикол с подменой getuid и getgid, и почитай, почему кроме розыгрышей юзеров он больше ни на что не пригоден.

>Да ты что! Я прям заинтригован... =)

Ну взять хотя бы наиболее часто используемую недевелоперами фичу LD_PRELOAD: подмена стандартных путей файлов. В винде довольно часто сталкиваешься с софтом, разрабы котрого считают, что все юзеры сидят под админом и у них есть права на запись в Program Files. А некоторые вообще хранят свои файлы в самых неожиданных местах. Если бы кто-то написал либу, позволяющую перехватывать обращения к проблемным файлам, то у неё было бы предостаточно благодарных пользователей.

Ещё такая возможность очень пригодилась софтинам типа stylexp и kde for win, для замены стандартных контролов и диалогов. Кстати, для всяких там stylexp использование LD_PRELOAD было бы гораздо предпочтительнее, поскольку а) не нужны все эти сомнительные трюки с подменой системных либ и б) эффекты легко отключаются для отдельных юзеров/приложений.

>Ну давай живой пример из линукса, а то ничего не понятно

А что тут непонятного? Есть системы, где фс является основным узким местом, а в линуксе есть возможность тонко настроить фс, позволяющая увеличить быстродействие фс.

>А значения по умолчанию тоже считать?

Да.

>Ну да, скомпилил я свой очередной helloworld.bin

А вот нефиг загаживать систему через configure;make;make install. :) Правильный подход - собрать свой пакет, чтобы избавить себя от многих проблем в будущем.

>начем с того, что explorer.exe - это пользовательская оболочка

А закончим на том, что explorer.exe - обязательный системный компонент винды, ничем не отличающийся от остальных. ;)

>найти элементы автозапуска или потенциально опасные расширения которого сейчас уже далеко не тривиальная задача (если не знаешь, где копать) в линуксе, так что паритет

Перефразируй.

>потому как результатов тестов параллельного чтения там нет.

Я доказал свою часть (касательно фрагментации и metadata overhead), а ты

>вот провёл небольшой эксперимент. Конечно, на точность он не претендует, но всё-же о чём-то говорит.

Только непонятно о чем, т.е даже себе задачу ты поставить не можешь, типичное ГСМ'ное быдло, чтобы доказать, что _фрагментация улучшает одновременное чтение множества файлов из разных потоков_. Очередной слив, очередная порция метана.

>1. Этот dll inject легко обезоруживается через alias command="unset LD_PRELOAD; command"

а я скажу, что этот алиас - костыть, для затыкания дыры

>Функции из "оригинальных" библиотек всё-равно доступны и в местах, критичных для безопасности, используются только они.

ну подменить-то fsync на пустышку смогли, что значит "используются только они"?

>В винде довольно часто сталкиваешься с софтом, разрабы которого

Это проблемы разрабов, софта и его пользователей - нечего "фичами" загрузчика поощрять говнокодерство

>Если бы кто-то написал либу, позволяющую перехватывать обращения к проблемным файлам, то у неё было бы предостаточно благодарных пользователей.

Это возможно? Возможно. Почему до сих пор не написано? Потому, наверное, что нужно единицам из миллионов, и все эти единицы наверное на ЛОРе тусуются )))

>А что тут непонятного? Есть системы, где фс является основным узким местом, а в линуксе есть возможность тонко настроить фс, позволяющая увеличить быстродействие фс.

Ты не понял: приведи мне различия "тюнинга" FS для ftp и для веб-сервера, к примеру

>Да.

Бред. Тогда давай в скриптах табуляцию и пустые строки учитывать.

>>>Прибавь сюда, что в линуксе принадлежность любого сомнительного бинарника проверяется пакетным менеджером, без всякого гугленья.

>>Ну да, скомпилил я свой очередной helloworld.bin

>А вот нефиг загаживать систему через configure;make;make install. :) Правильный подход - собрать свой пакет, чтобы избавить себя от многих проблем в будущем.

Т.е. ты признаешь, что мой helloworld.bin для пакетного менеджера останется "невидимым"? Значит твое первое высказывание пустое.

>А закончим на том, что explorer.exe - обязательный системный компонент винды, ничем не отличающийся от остальных. ;)

Это стандартный компонент, но не обязательный для функционирования всех сервисов и приложений, т.к. может быть заменен другим, вроде Aston

>Перефразируй.

Скажи на лету: где в KDE и Гноме список приложений/демонов, стартующий при запуске DE/логине пользователя?

>Я доказал свою часть (касательно фрагментации и metadata overhead)

Те ничего не доказал, ты пёрнул в лужу

>>вот провёл небольшой эксперимент. Конечно, на точность он не претендует, но всё-же о чём-то говорит.

>Только непонятно о чем

Включи мозг, поймёшь

>т.е даже себе задачу ты поставить не можешь

Себе я задачу поставил и выполнил

>типичное ГСМ'ное быдло

очень приятно

>чтобы доказать, что _фрагментация улучшает одновременное чтение множества файлов из разных потоков_. Очередной слив, очередная порция метана.

не нравится мой эксперимент, проведи свой

> Так лечись. Винда работает нормально у подавляющего большинства пользователей. Руки, карма, мозг - обширное для тебя поле для лечения

Вопрос только в том, что это за «работа» такая и как она работает.

Я более чем уверен, что если снести винду запустив восстановление с oem-раздела харда, что-нибудь конечно в ноуте и встало, прибив правда по пути всю инфу. Я уверен, что если долго трахаться с настройками wi-fi, то он тоже будет иногда в винде работать.

С моей стороны только одна проблема. Мне это компофажество в хуй не впилось. Так что подлечиться пожалуй стоит именно тебе. Начни с удаления вросших розовых очков.

>а я скажу, что этот алиас - костыть, для затыкания дыры

Да, это костыль, причём легко реализуемый. Но у виндузятников нет даже этого.. ;)

>ну подменить-то fsync на пустышку смогли, что значит "используются только они"?

Это значит, что нормальные программисты предусматривают возможность подмены функций и в критичных местах используют только "оригинальные" библиотеки. Точно также, как нормальные админы и авторы стартовых скриптов предусматривают возможность подмены команд через алиасы и потому всегда пишут их только с полными путями. Ещё раз говорю, найди ту статью, твоя идея с "dll inject за счет заведения" давно покрылась толстым слоем пыли и ею уже никого не удивишь.

>Это проблемы разрабов, софта и его пользователей

Да, и LD_PRELOAD их успешно, хоть и костыльно, решает. А виндузятникам остаётся только упрашивать разработчиков и ждать исправленной (если захотят исправлять) версии.

>нечего "фичами" загрузчика поощрять говнокодерство

Добро пожаловать в Windows98 - каждое приложение может писать в пространство другого приложения, никаких журналируемых фс, никаких разделений прав доступа, никаких UAC, protected mode и иже с ними, - словом, никаких фич, поощряющих говнокодерство! ;))

>Почему до сих пор не написано?

Потому что неюниксоид вряд ли догадается искать что-то типа win32-ldpreload, а писать всё самому - долго, муторно и неизвестно, как на это среагирует антивирус. А юзеры давно привыкли на каждый чих логиниться под админом, лезть в Program Files и выставлять права.

Кстати, а насколько вся эта возня с перехватом api законна (в случае проприетарного софта)?

>Потому, наверное, что нужно единицам из миллионов, и все эти единицы наверное на ЛОРе тусуются

Ты считаешь, в комп. игры (а в них это встречается на каждом шагу) играют единицы из миллионов? =)

>приведи мне различия "тюнинга" FS для ftp и для веб-сервера

http://searchoracle.techtarget.com/tip/0,289483,sid41_gci998577,00.html Смотреть про -m.

>Бред. Тогда давай в скриптах табуляцию и пустые строки учитывать.

Анонимус, что мы считаем? Кол-во элементов, которые проверяет админ при аудите. Ты будешь смотреть значения по умолчанию, проверять, не изменились ли они? Будешь. Вопросы есть? :)

>Т.е. ты признаешь, что мой helloworld.bin для пакетного менеджера останется "невидимым"?

Конечно, ты делал это не так, как положенно, поэтому стандартные приёмы не работают.

>Значит твое первое высказывание пустое.

Я поставил MS Office, потом удалил его папку в Program Files, а потом не смог удалить его пункт в диалоге установки/удаления программ. Значит высказывание "MS Office можно деинсталлить через диалог установки/удаления программ" - пустое. :)

>т.к. может быть заменен другим, вроде Aston

Кроме оболочки есть ещё проводник, IE, chm-справка и множество других мест, плюс множенство сторонних приложений типа мультимедия-оболочек к cd и обучающих программ. Поэтому, если админ не хочет при случайном нажатии F1 или вставке диска с дровами получить неожиданый "сюрприз", то ему всё-равно придётся проверять эти ключи.

>Скажи на лету: где в KDE и Гноме список приложений/демонов, стартующий при запуске DE/логине пользователя?

Файлы шелла - .bashrc, .bash_profile; файлы иксов, если запускаются через startx, - .xinitrc; файлы DE/WM - .config/autostart/, для кде - .kde/Autostart/. И эти файлы известны любому линуксламеру..

>Те ничего не доказал

Дебилам - согласен, ничего не доказал

>Включи мозг, поймёшь

Это твой очередной "факт"? Ололо!

>Себе я задачу поставил и выполнил

Нет а) постановки задачи и б) выводов - ГСМ во всей красе

>очень приятно

я и не сомневался, что это для тебя комплимент

>не нравится мой эксперимент, проведи свой

"эксперимент" ничего не доказывающий с красноглазой методикой "лишь бы что-то замутить" - не эксперимент, эксперимент он лишь для ГСМ'щиков вроде тебя, а для все остальных - мусор, непонятно для чего написанный

>Да, это костыль, причём легко реализуемый. Но у виндузятников нет даже этого.. ;)

Я ж тебе ссылку на программку дал? Дал. Так что твое заявление пустое.

>Это значит, что нормальные программисты предусматривают возможность подмены функций и в критичных местах используют только "оригинальные" библиотеки.

Приведи пример или это опять пустое заявление

>http://searchoracle.techtarget.com/tip/0,289483,sid41_gci998577,00.html Смотреть про -m.

>> Get/set sector count for multiple sector I/O on the drive.

При чем здесь тюнинг _fs_, если шлется ata-команда _винчестеру_? Или ты хочешь сказать, что в винде нет ни одной утилиты для этого? Я тебе скажу, что только под ДОС я знаю две штуки. Найти утилиты для винды - твое домашнее задание ))) Вопрос закрыт.

>Конечно, ты делал это не так, как положенно, поэтому стандартные приёмы не работают.

Вот-вот, малварщики будут делать точно также, что говорит о том, что в pm защита на уровне "от дурака". Вопрос закрыт.

>Я поставил MS Office, потом удалил его папку в Program Files, а потом не смог удалить его пункт в диалоге установки/удаления программ. Значит высказывание "MS Office можно деинсталлить через диалог установки/удаления программ" - пустое. :)

Как говорится, "можно и х*р дверью прищемить..."

>Кроме оболочки есть ещё проводник, IE, chm-справка и множество других мест, плюс множенство сторонних приложений типа мультимедия-оболочек к cd и обучающих программ.

А в линуксе это куча сторонних программ со своими особенностями, и?

>Поэтому, если админ не хочет при случайном нажатии F1

Админ не получит, получит текущий пользователь, да и любой пользователь, нажавший на "интересном" сайте "интересную" кнопочку

>или вставке диска с дровами получить неожиданый "сюрприз", то ему всё-равно придётся проверять эти ключи.

Давным-давно умные догадалить отключить автозапуск, а глупые до сих пор троллят на эту тему. А в убунту или сюзе, вроде слыхал собираются тоже замутить что-то вроде автозапуска...

>Файлы шелла - .bashrc, .bash_profile; файлы иксов, если запускаются через startx, - .xinitrc; файлы DE/WM - .config/autostart/, для кде - .kde/Autostart/.

всего лишь с десяток...

>И эти файлы известны любому линуксламеру..

Я просто поражаюсь уровню убунтоидных секритуток )))

>Анонимус, что мы считаем? Кол-во элементов, которые проверяет админ при аудите.

Ты предлодил считать все ключи в ветках Winlogon, в т.ч. такие как allocatecdroms, allocatedasd, allocatefloppies, Background как критически важніе для проверки, вот и я предлагаю считать пустые строки, т.к. они тоже критичны

>Ты будешь смотреть значения по умолчанию, проверять, не изменились ли они?

Где там в хоть одной из веток используется значение по умолчанию?!?

>Будешь.

Прям разбежался

>Вопросы есть? :)

Ты спрашивай

>Дебилам - согласен, ничего не доказал

У тебя там собственно само доказательство отсутствует.

>>Включи мозг, поймёшь

>Это твой очередной "факт"? Ололо!

Понимаю, сложно включить то, что отсутствует

>"эксперимент" ничего не доказывающий с красноглазой методикой "лишь бы что-то замутить" - не эксперимент, эксперимент он лишь для ГСМ'щиков вроде тебя, а для все остальных - мусор, непонятно для чего написанный

Я понмаю, что по причине отсутствия мозга, ты не в состоянии интерпретировать результаты, но пойми - не все же такие как ты.

На всякий случай, ещё добавлю: там в результате эксперимента невооружённым глазом видно, что фрагментированная ext3 на параллельном чтении быстрее нефрагментированной.

>У тебя там собственно само доказательство отсутствует.

Ну я ж и говорю - дебилам ничего не докажешь

>Понимаю, сложно включить то, что отсутствует

Включить твой "факт"? )))

>Я понмаю, что по причине отсутствия мозга, ты не в состоянии интерпретировать результаты, но пойми - не все же такие как ты.

Да ты сам не понимаешь, что эти "факты" значат, интерпретировать твои потуги я не в состоянии - это да

>Я ж тебе ссылку на программку дал? Дал.

Я говорил про unset LD_PRELOAD.

>Приведи пример или это опять пустое заявление

Блин, похоже мне таки самому придётся искать ту статью.. :(

>На всякий случай, ещё добавлю: там в результате эксперимента невооружённым глазом видно, что фрагментированная ext3 на параллельном чтении быстрее нефрагментированной.

а) кеш перед каждым тестом ты не сбрасывал
б) провести по одному замеру для каждого случая - это просто круто
в) ты читаешь файлы процессами ровно так, как их создал, на практике (особенно с тысячами потоков) это _НЕРЕАЛЬНО_. так что твой т.н. "эксперимент" - говно

Я не знаю, на кого ты учился, но явно не на технаря, ибо все твои неуклюжие потуги выдают твой ГСМ. Советую получить второе (первое?) высшее образование, на этот раз технической направленности - тогда конструктивно и пообщаемся, а до тех пор будешь ГСМ'ным быдлом

>Я говорил про unset LD_PRELOAD.

ЛОЛ! Зачем в винде это, если делаются движения наоборот - для создания аналога LD_PRELOAD? )))

>Блин, похоже мне таки самому придётся искать ту статью.. :(

Сделай, это благородно и я оценю ;)

AX: забей на этого дауна, он кроме как срать на форумах больше ничего не умеет, вот и самовырожается. Предлагаю закончить этот срач.

>При чем здесь тюнинг _fs_, если шлется ata-команда _винчестеру_?
А что, управление ata-контроллерами уже не входит в файловую подсистему?

>Я тебе скажу, что только под ДОС я знаю две штуки. Найти утилиты для винды - твое домашнее задание ))) Вопрос закрыт.
Ладно, конкретно по multiple sector I/O вопрос закрыт. Эххх, сколько бы времени и букафф было бы сэкономлено, если бы гражданин анонимус сразу последовал моему совету ознакомиться с man hdparm и изучить объект обсуждения, прежде чем спорить.. ;)

>Вот-вот, малварщики будут делать точно также
Вооот, малварщик сделает точно также, а потом юзер спросит ПМ, а тот ему ответит "пакета, в который входит этот файл, не найдено". И начнёт юзер задумываться "а что делает бесхозный бинарник в /usr/bin?" Ну а если малварщик настолько глуп, что положит свой бинарник в какой-нибудь /var/tmp, то тут всё будет ясно без всякого ПМ. =)

>Как говорится, "можно и х*р дверью прищемить..."
Это был ответный пример на helloworld.bin.

>А в линуксе это куча сторонних программ со своими особенностями, и?
*Тяжёлый вздох* А винде всё это использует explorer.exe!

>Админ не получит, получит текущий пользователь, да и любой пользователь, нажавший на "интересном" сайте "интересную" кнопочку
Плохая аналогия, нажать на "интересном" сайте "интересную" кнопочку - это одно, случайно попасть по F1 на клавиатуре - совсем другое.

>Давным-давно умные догадалить отключить автозапуск, а глупые до сих пор троллят на эту тему.
Ты ещё расскажи мне, что проводник и ie можно заменить альтернативным софтом.. =) Я тебе просто привёл примеры, где ещё используется explorer. К слову, ответь мне на вопрос, которым я очень люблю выяснять уровень виндузятников: "Как в винде отключить autorun (не autoplay!), не пользуясь regedit?"

>всего лишь с десяток...
Как ты интересно считаешь! =)

>Я просто поражаюсь уровню убунтоидных секритуток )))
Сколько не язви, а факт остаётся фактом: известность этих мест среди линуксоидов куда выше, чем известность неполного списка веток реестра среди виндузятников. А полный список, вероятно, не знает никто! ;)

>AX: забей на этого дауна, он кроме как срать на форумах больше ничего не умеет, вот и самовырожается. Предлагаю закончить этот срач.

Не, я с ним ещё побеседую.. Всё-равно гномеры пока неактивны, а с этим хотя бы не так скучно..

>Ты предлодил считать все ключи в ветках Winlogon, в т.ч. такие как allocatecdroms, allocatedasd, allocatefloppies, Background

Мдяяя.. :(

>А что, управление ata-контроллерами уже не входит в файловую подсистему?

Ну и как ты себе представляешь тюнинг нескольких FS под разные "нужды" на одном физ.диске?

>Ладно, конкретно по multiple sector I/O вопрос закрыт. Эххх, сколько бы времени и букафф было бы сэкономлено, если бы гражданин анонимус сразу последовал моему совету ознакомиться с man hdparm и изучить объект обсуждения, прежде чем спорить.. ;)

Не умничай, это тебе стоило додуматься до того, что я написал выше

>а потом юзер спросит ПМ

А чего это он будет спрашивать и вообще что-то знать? скачался-поставился малварчик тихо и делает свое дело, никого ни о чем не спрашивая

>И начнёт юзер задумываться "а что делает бесхозный бинарник в /usr/bin?"

Ну да, суровый линуксовый юзер наизусть помнит содержимое /usr/bin )))))))

>*Тяжёлый вздох* А винде всё это использует explorer.exe!

И?

>случайно попасть по F1 на клавиатуре - совсем другое.

И что произойдет, если я "случайно" ее щас нажму?

>Ты ещё расскажи мне, что проводник и ie можно заменить альтернативным софтом.. =)

При чем тут отключение автозапуска к замене проводника? Или он от этого каким-то особенным становится?

>Как ты интересно считаешь! =)

Также как и ты ключи в реестре

>Сколько не язви, а факт остаётся фактом: известность этих мест среди линуксоидов куда выше, чем известность неполного списка веток реестра среди виндузятников.

Факты в студию, только не типа "включи мозг" и т.п., а реальную статистику/цифры, раз уж взялся такое утверждать

> Как в винде отключить autorun (не autoplay!), не пользуясь regedit?

Что мало чем реестр править? Не нравится или запрещен regedit, есть reg.exe, *.reg и с полсотни сторонних утилит.

>Ну и как ты себе представляешь тюнинг нескольких FS под разные "нужды" на одном физ.диске?

Анонимус, ты знаешь, что такое файловая подсистема ос? Я говорю именно при её настройку.

>А чего это он будет спрашивать и вообще что-то знать?

Ты уже забыл, что речь о аудите загрузочных скриптов и о проверке сомнительных бинарников?

>Ну да, суровый линуксовый юзер наизусть помнит содержимое /usr/bin )))))))

Анонимус, скажи честно, ты хоть раз в жизни видел линукс? Похоже, что нет. =)

>И?

А explorer использует упомянутые Explorer Shell Extension. Или ты, увидев слово shell, решил что оно запускается только при использовании explorer в кач-ве граф. оболочки? =)

>Также как и ты ключи в реестре

Я ключи считаю нормально, раз через этот можно прописать запуск вредоносной проги(к примеру содержит имя бинарника или либы), значит его в список включаем. А если кому-то скажешь "считай элементы в этой ветке", а он и начинает считать всё подряд, включая флаги, числа и пр., то это - исключительно его проблемы. ;)

>Факты в студию, только не типа "включи мозг" и т.п., а реальную статистику/цифры, раз уж взялся такое утверждать

Да пожалуйста, заходим на любой крупный линуксоидный форум и вбиваем в поисковик вышеназванные файлы/диры. Смотрим кол-во найденного.

Затем заходим на любой виндузятный форум и вбиваем HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\Session Manager\BootExecute. Результатов.. ноль. Ладно попробуем в гугле.. http://www.google.com/search?hl=ru&client=opera&rls=ru&q=HKEY_LOC... :DDDDD

>Что мало чем реестр править?

А зачем править реестр, если в винде "искаропки" есть гуёвая утилита, через которую всё настраивается? ;)) К слову, когда я открыл её для себя, то обнаружил, что 99% параметров, ради которых виндузятники лезут в регедит и пишут все эти бесчисленные твикеры, настраиваются именно через эту утилиту, просто большинство виндузятников о ней не знают. Вот такой вот в винде интуитивно понятный интерфейс.. :]

>Анонимус, ты знаешь, что такое файловая подсистема ос?

VFS >Я говорю именно при её настройку.

Речь идет о настройке параметров _винчестера_, которые применяются сразу ко _всем ФС_ (в блочном режиме), на нем находящимся, все всяких зависимостей

>Ты уже забыл, что речь о аудите загрузочных скриптов и о проверке сомнительных бинарников?

Ну и как определить "сомнительность" того или иного бинарника в системе или вообще как найти подобные бинарники?

>А explorer использует упомянутые Explorer Shell Extension. Или ты, увидев слово shell, решил что оно запускается только при использовании explorer в кач-ве граф. оболочки? =)

Это даже не нужно проверять

>Я ключи считаю нормально, раз через этот можно прописать запуск вредоносной проги(к примеру содержит имя бинарника или либы), значит его в список включаем. А если кому-то скажешь "считай элементы в этой ветке", а он и начинает считать всё подряд, включая флаги, числа и пр., то это - исключительно его проблемы. ;)

В любом случае, число мест и число ключей несравнимо меньше числа анализируемых строк и количества стартовых скриптов

>Да пожалуйста, заходим на любой крупный линуксоидный форум и вбиваем в поисковик вышеназванные файлы/диры. Смотрим кол-во найденного.

Скорее это оценка нужды, а не уровня знаний =)

>Ну и как определить "сомнительность" того или иного бинарника в системе или вообще как найти подобные бинарники?

В винде - никак. Можно только гуглить названия подозрительных библиотек и смутно догадываться, что именно за приложение их установило. В линуксе через пакетный менеджер можно сразу определить, какой именно пакет поставил этот файл. Если же пм говорит, что файл не принадлежит ни одному пакету, а самосбором и программированием ты не увлекаешься, то это уже будет серьёзным поводом к размышлению.

>Это даже не нужно проверять

А ты всё-таки проверь, поставь альтернативную оболочку (среди них есть бесплатные и весящие меньше метра), перезагрузись в неё и при установленном winrar загляни в контекстное меню файла - раровские пункты будут на месте. После этого загляни в окно свойств rar-архива - дополнительная вкладка тоже никуда не пропадёт. А ведь всё это сделано через Explorer Shell Extension.. ;)

>В любом случае, число мест и число ключей несравнимо меньше числа анализируемых строк и количества стартовых скриптов

Насчёт мест - можно узнать, откуда ты в линуксе столько насчитал? =) Кстати, по обновлённым данным (могу показать) в винде их - 15. Насчёт кол-ва строк - ты всё из приведённого списка учёл?

>Скорее это оценка нужды, а не уровня знаний =)

Однако известность чего-то такой способ тоже очень хорошо показывает..

>В линуксе через пакетный менеджер можно сразу определить, какой именно пакет поставил этот файл. Если же пм говорит, что файл не принадлежит ни одному пакету, а самосбором и программированием ты не увлекаешься, то это уже будет серьёзным поводом к размышлению.

Ну я ж и говорю - суровые линуксовые пользователи наизусть помнят содержимое /usr/bin и других папок =)

>А ты всё-таки проверь, поставь альтернативную оболочку (среди них есть бесплатные и весящие меньше метра), перезагрузись в неё и при установленном winrar загляни в контекстное меню файла - раровские пункты будут на месте. После этого загляни в окно свойств rar-архива - дополнительная вкладка тоже никуда не пропадёт. А ведь всё это сделано через Explorer Shell Extension.. ;)

Поставил я FAR как shell и ничего подобного не происходит, - ЧЯДНТ? Или ты думаешь, что вызов контекстного меню эксплорера происходит автоматически в любом (GUI/console) приложении при нажатии правой кнопки мыши? У того же WinRAR - свое контекстное меню, а вызывать меню эксплорера или нет - решать приложению.

>Насчёт мест - можно узнать, откуда ты в линуксе столько насчитал? =)

Считать все скрипты в rc.? и всяких там ppp/ifup/ifdown мне лень

>Кстати, по обновлённым данным (могу показать) в винде их - 15. Насчёт кол-ва строк - ты всё из приведённого списка учёл?

Только в винде это обычные и конкретные строки с указанием бинарников, а в линуксе это shell-скрипты, практически в любое место которых можно встроить малозаметную (в т.ч. вставить множество пробелов перед) команду

>Однако известность чего-то такой способ тоже очень хорошо показывает..

Тут да, уровень "образования" линуксоидов (админов по большей части) выше - против такой "статистики" не попрешь =) Но опять таки - это скорее от недостатка удобных автоматизированных GUI-приблуд под это дело, так что это именно нужда, а не некий критерий, который делает линуксоидов "единственными и неповторимыми" ))))

>Ну я ж и говорю - суровые линуксовые пользователи наизусть помнят содержимое /usr/bin и других папок =)

Похоже все мои объяснения про пм улетают в /dev/null.. :(

>Поставил я FAR как shell и ничего подобного не происходит, - ЧЯДНТ?

А ты в *проводнике* это проверял?

>Считать все скрипты в rc.? и всяких там ppp/ifup/ifdown мне лень

Ну раз ты считаешь каждый скрипт за отдельное место, то тогда и каждую подветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ и ему подобных тоже считай за отдельное место, там ведь тоже нужно лезть в каждую подветку и выискивать параметр с именем файла. Правда тогда подавляющее преимущество будет уже у линукс, особенно у линуксов с bsd-стилем инициализации, при котором все минимально необходимые для загрузки скрипты объединены в один rc.sysinit.

>Но опять таки - это скорее от недостатка удобных автоматизированных GUI-приблуд под это дело

Графические настраивалки автозапуска есть в любой серьёзной DE. Утилиты для управления демонами - тоже. Не видел только утилит для редактирования /etc/profile. Но необходимость запускать что-то до логина юзера (кроме демонов/служб) и винде, и в линуксе возникает крайне редко.

Причина больше в закрытой идеологии винды, когда юзер может вообще не догадываться о существовании такого-то ключа, и в стремлении плодить на каждый чих отдельный ключ, причём эти ключи находятся в самых разнообразных местах и имеют труднозапонимаемые названия.

>Только в винде это обычные и конкретные строки с указанием бинарников, а в линуксе это shell-скрипты

С другой стороны, в винде все эти конкретные строки распиханы по тысяче и одному месту в реестре (и не только) с труднозапонимаемым путём, причём список этих мест постоянно обновляется. Плюс в run, services и им подобных каждый элемент представлен подветкой и каждую такую подветку (а их там ох как немало!) нужно разворачивать и искать параметр с именем файла. Плюс с любого livecd любым текстовым редактором файлы реестра не посмотришь.

В линуксе же все скрипты находятся в строго определённых местах: /etc/init.d (в некоторых дистрах - /etc/rc.d) и /etc/profile.d/, плюс несколько файлов в /etc. И заметь, эти пути я написал с ходу, без заглядывания в текстовики.. ;) Каждый элемент представлен скриптом (как правило небольшим), который лёгко просматривается через редактор с подсветкой. Плюс большинство скриптов однотипны и различаются только названиями запускаемых бинарников. Плюс их все можно спокойно просмотреть с любого livecd любым текстовым редактором.

>практически в любое место которых можно встроить малозаметную (в т.ч. вставить множество пробелов перед) команду

Если уж на то пошло, в реестре тоже можно заменить ole32.dll на какую-нибудь _ole32.dll.

>в т.ч. вставить множество пробелов перед

:D В линуксе любой текстовый редактор умеет переносить строки и практически во всех эта фича включена по умолчанию.

>Похоже все мои объяснения про пм улетают в /dev/null.. :(

Ибо нет никакой защиты pm'ом

>А ты в *проводнике* это проверял?

Explorer который? О-хо-хо! ))))

>Правда тогда подавляющее преимущество будет уже у линукс, особенно у линуксов с bsd-стилем инициализации, при котором все минимально необходимые для загрузки скрипты объединены в один rc.sysinit.

Преимущество всегда у автоматизированных средств, которых для анализа логики скриптов днем с огнем не сыщеш

>Но необходимость запускать что-то до логина юзера (кроме демонов/служб) и винде, и в линуксе возникает крайне редко.

Так о чем спор? :)

>Причина больше в закрытой идеологии винды, когда юзер может вообще не догадываться о существовании такого-то ключа, и в стремлении плодить на каждый чих отдельный ключ, причём эти ключи находятся в самых разнообразных местах и имеют труднозапонимаемые названия.

Ну ничего, линуксоиды уже идут к этому семимильными шагами, ищи в толксах топик про размер etc :)

>Плюс в run, services и им подобных каждый элемент представлен подветкой и каждую такую подветку (а их там ох как немало!) нужно разворачивать и искать параметр с именем файла.

msconfig!!!

>С другой стороны, в винде все эти конкретные строки распиханы по тысяче и одному месту в реестре (и не только) с труднозапонимаемым путём, причём список этих мест постоянно обновляется.

"Обновляющийся список этих мест" - вот с этого места по подробнее!

>Плюс в run, services и им подобных каждый элемент представлен подветкой и каждую такую подветку (а их там ох как немало!) нужно разворачивать и искать параметр с именем файла.

Имя подветки известно, формат записи известен, значит никаких проблем.

>Плюс с любого livecd любым текстовым редактором файлы реестра не посмотришь.

Ага, а плюс линуксу - c любого livecd можно вставить троян в систему

>Если уж на то пошло, в реестре тоже можно заменить ole32.dll на какую-нибудь _ole32.dll.

Да

>В линуксе любой текстовый редактор умеет переносить строки

4.2, - mcedit

>и практически во всех эта фича включена по умолчанию.

из тех, что умеют

> Имя подветки известно, формат записи известен, значит никаких проблем.

Если не лень изучить пару мегабайт текста, то действительно никаких проблем.

> Ага, а плюс линуксу - c любого livecd можно вставить троян в систему

Ну попробуй. Расскажешь потом о этом феерическом действии.

> 4.2, - mcedit

А если найду?

>Ибо нет никакой защиты pm'ом
Защиты нет, есть возможность определить, какая прога положила вот этот файл.

>Explorer который? О-хо-хо! ))))
Я правильно понял, что "О-хо-хо!" переводится как "да, я попробовал в проводнике и убедился, что Explorer Shell Extension работают даже при изменённом шелле"? :)

>Преимущество всегда у автоматизированных средств
Знаем мы эти ваши "автоматизированные средства", чуть-чуть нестандартно api-функцию вызовешь - и все эвристики идут лесом. =)

>которых для анализа логики скриптов днем с огнем не сыщеш
А чего её анализировать? Логика и так наружу вся.. :)

>Так о чем спор? :)
О том, что по сравнению с линуксом в винде мест, которые нужно проверять на предмет запуска всяких нехороших вещей, куда больше, узнать о них куда сложнее и проверять куда гемморойнее.

>Ну ничего, линуксоиды уже идут к этому семимильными шагами, ищи в толксах топик про размер etc :)
Ну к моим словам это никакого отношения не имеет, раз каталог большой, то это не значит, что там в каждом подкаталоге лежат загрузочные скрипты. А что до размера /etc, то gconf с его схемами (которые и занимают основную часть) появились далеко не вчера, просто раньше они лежали в другом месте (точнее, местах).

>msconfig

Мне нужно видеть имя бинарника или либы, которые загружаются при запуске этой службы, а правдоподобное название я и сам могу придумать.. =)

>"Обновляющийся список этих мест" - вот с этого места по подробнее!

Ну вот привёл я ключи из той статьи.. Потом вспомнил про ещё двое мест. Потом нашёл статью, где рассказывалось ещё об одном месте. Вообще хакеры постоянно находят новые ключи через которые можно запускать вири и прочую гадость, плюс сама ms не стоит на месте..

>Имя подветки известно, формат записи известен, значит никаких проблем.

Имя скрипта известно, их формат известен, значит никакой проблемы в том, что демоны запускаются из шелл-скриптов, нет. ;)

>Ага, а плюс линуксу - c любого livecd можно вставить троян в систему

Ну если взломщик может спокойно менять настройки bios и работать с файлами раздела, то тут уже любой системе мало что поможет.. ;) А в винде точно также можно положить троян в папку "автозагрузка" или прописать в system.ini.

>4.2, - mcedit

Умеет, правда только для вновь набираемого текста. Ну ладно, один линуксовый редактор вычеркнем. =)

>Если не лень изучить пару мегабайт текста, то действительно никаких проблем.

Да, мегабайты скриптов копать - не мое дело

>Ну попробуй. Расскажешь потом о этом феерическом действии.

Выключаем комп, грузимся c LiveCD, вставляем где-то в profile строчку - что для тебя феерично?

>А если найду?

Вот тогда и обсудим

В оффтопике нельзя сделать мир лучше.

>Защиты нет, есть возможность определить, какая прога положила вот ?этот файл.

Я ж и говорю: суровые линуксовые пользователи наизусть помнят содержимое всех папок =)

>Я правильно понял, что "О-хо-хо!" переводится как "да, я попробовал в проводнике и убедился, что Explorer Shell Extension работают даже при изменённом шелле"? :)

Ничего ты не понял и сказал ерунду

>Знаем мы эти ваши "автоматизированные средства", чуть-чуть нестандартно api-функцию вызовешь - и все эвристики идут лесом. =)

Пример ситуации в студию

>А чего её анализировать? Логика и так наружу вся.. :)

Ну да, подумаешь какая-то сотня-друга if-then-else-while-switch )))

>О том, что по сравнению с линуксом в винде мест, которые нужно проверять на предмет запуска всяких нехороших вещей, куда больше, узнать о них куда сложнее и проверять куда гемморойнее.

Бред. Места хорошо известны и есть десятки удобных утилит для этого, вместо рукоблудства по /etc в линуксе

>А что до размера /etc, то gconf с его схемами (которые и занимают основную часть) появились далеко не вчера, просто раньше они лежали в другом месте (точнее, местах).

Ну подожди, эволюционирует гном потихоньку по HIG'у до виндового состояния, когда в гуе настроить нужное уже затруднительно, и больше приходится копаться в реестре отдельными тулзами ))) Так что меняете вы шило на мыло, сами того не замечая )))

> Да, мегабайты скриптов копать - не мое дело

Скрипты копать не надо. Они все однотипны и структурированы. По ним можно делать поиск, если лень искать что-то самому. Можно оставить любой комментарий на будующее. Их не надо знать и что-то о них помнить.

А вот чтобы найти нужную пимпочку среди сотни-другой идиотских кнопок надо быть недетски натренированым в области памяти. Чтобы запомнить что ты когда и зачем нажимал тем более. Чтобы знать что нажимали до тебя, надо ещё походить на курсы телепатии.

> Выключаем комп, грузимся c LiveCD, вставляем где-то в profile строчку - что для тебя феерично?

Действуй, Зина.

> Вот тогда и обсудим

http://colorer.sourceforge.net/

//смотри не обоссысь

>Мне нужно видеть имя бинарника или либы, которые загружаются при запуске этой службы, а правдоподобное название я и сам могу придумать.. =)

Regedit или сторонние приложения, которых кучи

>Скрипты копать не надо. Они все однотипны и структурированы.

Это их свойство?

>По ним можно делать поиск, если лень искать что-то самому.

Так и предстваляю себе, как ты ищешь "лишнюю" строку ))))))

>Их не надо знать и что-то о них помнить.

Ну да, один линускоид говорит, что все пути нужно знать наизусть, а другой что это не нужно - вы уж как-то определитесь между собой, ребятки ))))

>Действуй, Зина.

Да

>http://colorer.sourceforge.net/

Ну и причем здесь эта библиотека подсветки синтаксиса? Или ты это по ходу обсуждения ляпнул на знакомые слова, чтобы показаться умным? Перечитай внимательно предыдущие посты.