Есть такая категория людей, которой не важно достижения в дискуссии истины. А нужно только, лицо свое сохранить... Вот хоть одну ссылку, где он на этом сайте свое мнение поменял дайте :)

2svyatoi_otets: "Ага, уже лучше. Вопрос: а в протоколе ip порты есть?"
Так ты прочитаешь этот несчастный RFC? Только вдумчиво, чтоб понять в каких ситауциях там может оказатся udp. Я же не говорил, что он там есть всегда...
2anonymous (*) (2002-03-17 03:09:30.0): "Тебя и просили хоть раз в жизни показать факты. Причем просили указать реальные счетчики
посещений"
Тебе дали идею, а ты как подмастерье иди и реализовывай.

У меня нет слов. Неужели люди и впрямь ходят в Интернет вот так вот, не задумываясь ни о чем,... прям из-под виндуса?

А.УЕТЬ!

А из чего у них файрвол и банерорезка, к примеру сделаны? Из пальца что ли? Да вообще, как можно _однопользовательская_система_ (в массе своей). Бред собачий! Только не надо о 2000-м, знаю я таких перцев: на фат 32 его ставили и рутом работали :)

Не знаю как вас, а меня всегда кривит, когда я эти форточки вижу :)

2 Ogr: да я уж куда как вдумчиво читал... А почему ты не ответил про протокол ip? Это же ключевая вещь, у него в данных тоже может порт содержатся (не в заголовках!). Но почему-то не считается что они часть ip :) В icmp точно так же. Более того, в области данных тех сообщений, которые доставляются на верхние уровни (udp, tcp, etc...) сохраняется даже полный ip заголовок затем идет область данных, обычно 64 бит. Знаешь почему? Потому что по стандарту положено, если протокол имеет порты, то их номера должны располагаться в этих самых первых 64 битах данных.icmp пофигу какой верхнего уровня протокол, он не знает где конкретно порты в области данных. Как он определяет кому передать? Элементарно, ведь заголовок ip тоже есть.. На udp передается тогда, когда сообщение связано с udp. Например, послал udp пакет, вернулось сообщение "Destination unreachable". Вернется оно тебе в апликуху пославшую этот пакет. С tcp будет точно также, но благодаря интеллектуальности этого протокола - он сам его и обработает. Вот почему для пинга используют udp...

Главный вывод: icmp без udp ничего не теряет. Просто представь, что у тебя вообще нет протокола udp. C icmp от этого ничего не случится. Ping? Ну представь, что система имеет сискал, типа icmp_ping(). В RFC недаром про интерфейс с системой вообще ничего не сказано.

Ну хоть я и не поклонник винды (правда, иногда использую). Но есть у них и файрвол и баннерорезка.

2anonymous (*) (2002-03-17 04:08:10.0): параноя хороша в меру...:)
Кстати судя по статистике кол-во однопользовательских вариантоа (95/95/Ме) сильно упало, уже около половины и они активно вытясняются многопользовательскими 2к/хр...:)
А то что из-под админа работают, это да...:) Только знаешь сикоко линуксоидов из-под рута работает? :) Поверь - гораздо больше чем ты думаешь...:)

2svyatoi_otets: есть, есть... на любой вкус... кстати для линукса я вообще не видел программ класса personal firewall и аналога proxomitron... Аналога последнего под фрюниксы очень хочется (без его дурацкого гуя разумеется - только движек).

2 Irsi: Именно про них я и говорил... Ты знаешь почему :-) Ну а насчет Линукса, а зачем? Есть прекрасные iptables, да и возможностей поболее. Баннерорезкой можно оорs приспособить.

2Irsi
>"Только знаешь сикоко линуксоидов из-под рута работает? :) Поверь - гораздо больше чем ты думаешь...:)"

Гм... психическое здоровье землян - вещь хрупкая :)

2svyatoi_otets: ручник справа внизу...:) iptables никак нельзя назвать personal firewall imho...:) И дело вовсе не в отсутствия гуевой конфигурялке и задавалке вопросов в стиле "К Вам пришел пакетик, не описанный в рулесах. Запретит/разрешить/добавить в рулесы?". Это все полезно для начинающего, не спорю, но вообщем нафиг не нужно :) А вот возможность контроля за тем какая прога куда лезет для pf имхо необходима... и заодно почекать md5 этой проги тоже полезно...:)
oops & proxomitron опять же проги разного класса. proxomitron зачастую сравнивают с junkbusters, между ними сходства больше чем между proxomitron & oops, но и здесь сравнение некорректно - junkbusters это блокиратор url, а proxomitron это ревизор html...

2svyatoi_otets: "то их номера должны располагаться в этих самых первых 64 битах данных.icmp пофигу какой верхнего уровня протокол"
Т.е. в переводе на нормальный язык - icmp вполне может себе присутствовать udp. Так? Какие вопросы? Я говорил что он там должен быть обязательно - нет.
"icmp без udp ничего не теряет"
Естественно не теряет, кто бы обратное утверждал.

А как прекрасны squid и iptables в летнюю ночь....... :)

2 Irsi: Так я и не спорю. Тут вообще интересная вещь получается, когда сижу в виндах кажется, что удобнее tiny personal ничего нет, когда в линухе - iptables. ;-) Даже если бы под виндой были iptables я бы их все-равно не использовал.

Ладно, сойдемся на том, что друг друга не поняли.

2svyatoi_otets: нда... а вкусы у нас похожы...:) это я про tiny personal :) А proxomitron не пробовал для подавления банеров? :)

2 Irsi: Рroxomitron не пробовал. Изучать лень! ;-) Это тебе не на вопросы, типа апликация хочет... отвечать ;-)

2svyatoi_otets: да чего там изучать-то? регесп он и в африке регексп :)

2 Irsi: Дополню. Я твои примеры, его скриптов или конфигов видел. Мне страшно, хватает термкапа ;-)

2svyatoi_otets: да, я тоже затрудняюсь это назвать... посему и говорю просто - филтры...:) На самом деле они только страшно выглядят - после пристального разглядывания и прочтения хелпа все становится ясно...:) На самом деле я хочу чтоб кто-нибуть ткнул меня носом в ее аналог для фрюниксов, или написал бы что-нибуть аналогичное...:)

Disclaimer:
Напоминание всем: Irsi - мудак, не знающий ни одну ОС. Проверено много раз.
Все его наезды на линукс связаны с его (Irsi) моральной и физической неполноценностью.
Чувак этот был выгнан со всех приличных работ, на которые его пристраивали
по причине профнепригодности.


Для линукса есть _великое_ множество гуевых конфигурялок файрвола. Если ты их не видел,
это проблема твоих глаз/рук/мозгов. Есть и такие, где нужно "просто ответить на вопросы".
Например, gnome-lokkit. Кстати, автор - Alan Cox.

2Ogr Да нет это как раз самое то к теме о подсчете посещений посредством TTL, если понимать что происходит с пакетом по мерее его прохождения по этим мнимимым уровням мнимой модели (как верно заметил Irsi давно устаревшей, но всетаки коечто еще занчащей) то на тему подсчета посещений по TTL вопрос бы отпал сам собой...

PS А так как он не отпал, то можно сделать соответствующие выводы...

MD2000 и XP - ОДНОПОЛЬЗОВАТЕЛЬСКИЕ ОС. Кто утверждает обратное, никогда на этих поделиях не из-под Администратора не работал. Про "умелую настройку", "кривые руки", "у меня-де работает" можете рассказывать своей бабушке.

под линух есть проги которые используют неправильный стек протоколов TCP\IP и валят винду нахрен (kod.c например)
но это так к слову
я тебя просил ответить внятно и конкретно а не жевать сопли:
как определить тип ОС по полю TTL которое отвечает за уничтожение неполученного/неотправленного пакета?

2Lenin (*) (2002-03-17 10:21:55.0)

?
Поясни пожалуйста. То есть, не из-под админа там работать нельзя? Или наоборот, пользователь имеет слишком много прав? Или как?

2anonymous (*) (2002-03-17 14:09:04.0) "То есть, не из-под админа там работать нельзя?" - Да. "пользователь имеет слишком много прав?" - И это да. Тута не "или", а "и" надо ставить, несмотря на то, что понятия, на первый взгляд, несовместимые.

Lenin (*) (2002-03-17 14:51:52.0)
Хм... многопользовательское решение в стиле user-friendly/"no-brainer"? :)

>MD2000 и XP - ОДНОПОЛЬЗОВАТЕЛЬСКИЕ ОС.
естественно

>Кто утверждает обратное, никогда на этих поделиях не из-под Администратора не
>работал.

это немного не по теме. один пользователь, это один пользователь и неважно, админ он или нет.

>Про "умелую настройку", "кривые руки", "у меня-де работает" можете рассказывать
>своей бабушке.
естественно нормально win2k работает только из под админа.
кстати, альтлинуксовые дистры отлично работают из под пользователя и очень плохо от рута :) Народ с виндозы просто бесится, когда говорит, что мол, я вошел в иксы рутом и ничего сделать не могу - прав не хватает! а им отвечают - не ходите в иксы рутом - ходите пользователем и все будет у вас пушисто... и это правда.

Стал быть Огр 1-пользовательскую систему рекламирует?
У меня это в голове не вмещается.

Блин, ну автогонщики... Да, в NT4 было тяжело жить не под админом... Но почему-то с момента выхода w2k я живу не под админом и потребность в админских привелегиях испытываю очень редко, практически так же редко как и в рутовых под фрюниксами...
Да, под виндами довольно много пока софта, который нормально живет только под админом... Но имхо это КРИВОЙ софт, это проблемы этого софта и только его, а не как не виндов!

anonymous (*) (2002-03-17 08:13:25.0) - очередной онанимус-фекалоид, АКА дерьмодемон (с) "Догма". :)
Смело гонит пургу, не боясь за свою онанимность и является великим спецом по гуевым приблудам для фрюниксов, в которых нормальные люди не нуждаются...:)

Irsi (*) (2002-03-17 18:52:36.0)

>Да, под виндами довольно много пока софта, который нормально живет только под админом... Но имхо это КРИВОЙ софт, это проблемы этого софта и только его, а не как не виндов!


вот под недесктопным, бесплатным, красноглазым линуксом с аппликухами писанными программистами недоучками КАКОЙ пользовательский софт настолько крив, что работает только из-под рута?

Все. Пока. Устал. Пиво пить. Девок _____ть.

Irsi, мотоциклист Вы наш, сказаните-ка че-нить на тему чем это MD2000 отличается от обыкновенной NT в плане пользоватетей, их прав, etc. Ну ОЧЕНЬ интересно послушать.

"Да, под виндами довольно много пока софта, который нормально живет только под админом... Но имхо это КРИВОЙ софт, это проблемы этого софта и только его, а не как не виндов!" - А вот этого гнать не надо. Чистая ОС никому не нужна. Она как раз нужна из-за софта. А пока этот софт нормально работает только под админим - мастдайка - однопользовательская ОС. В мире мастдайке принято, что за одной машиной сидит один пользователь и продолжаться эта хрень с невозможностью работать не под Амином будет еще *очень* долго и вряд ли в обозрими будущем софт станет "прямее". Как тама у M$ девиз ? Вот тотоже.

2lenin: командой Run As.. (не путать с Run As Service) :) Вообщем - аналог sudo... Как не смешно но именно эта мелочь позволила практически отказаться от работы под админом...
А весь софт, что я использую вполне прямой, и админа не хочет...

Тьфу, заговорился - аналог su, а не sudo разумеется...:) sudo в нте нафиг не упало вообще...

Irsi, RunAS позволяет решить *далеко* не все проблемы с запуском софта. Пример, приходящий в голову : игра FIFA 2001 не запукается под пользователем, хоть у$%%%%. Я уж молчу про то, что для использования RunAS надо знать пароль админа - а это, сами понимаете, сакс. Людей, знающих, что должна представлять из себя ОС, претендующая называться мультипользовательской, такая реализация только смешит.

2lenin: хммм... яж сказал что это аналог su...:) В NT4 все жили под админом только потому что чтоб сделать что-то требующее админских привелегий надо было отлогонится и залогонится админом, что раздражало... Run As сняло это проблему, а в ХР вообще появилась функция Switch User...
На счет игр - не корректный пример имхо. Игры всегда славились кривизной писания это раз, два - не являются жизнено важными для работы. А в третих мне помняться некоторые игры и для линукса, которые требовали эээ... специальных полномочий...:)

а одновременно за одними виндами разве можно работаь хотя бы 2 пользователям? мне кажется нет, а в линуксе можна :) даже в иксах

to Irsi: интиресно это какие игры, а? мне действительно интересно, это не наезд, просто я никогда еще не встречал.

2anonymous (*) (2002-03-17 22:08:31.0): можно, начиная с NT4 TSE...

2anonymous (*) (2002-03-17 22:10:18.0): насколько я помню digger например хотел странного... А вообще я не великий спец по играм, это McMMC лучше расскажет...:)

2Irsi "На счет игр - не корректный пример имхо." - С этим я согласен, но это ПРЕЦЕДЕНТ того, что софт может не запускаться под пользователем, и ничто, даже знание пароля админа, не поможет его запустить под пользователем. Я не коллеционирую подобные случаи, мне хватает прецедента. Во избежании подобных случаев я работаю только под администратором. Уверен, что именно так поступают 90% пользователей мастдайки. Кто так не поступает, имеет постоянный геморрой.

2lenin: я абсолютно уверен что расставив права можно запустить и эту софтину из-под юзверя... А вот какие дыры в защите это пробъет это уже совсем другой вопрос :)
Я не работаю под админом... Все мои знакомые, которым я ХР ставил, тоже работают не из-под админа... Ни у кого гимороев нет. Точнее сначала мучались конечно - непривычно, но потом освоились, изучили систему прав... :)

маленькое чисто теоретическое замечание по TTL: не думаю, что на пути от хоста до сервера TTL может уменьшиться больше чем на 60 (я уменьшения больше чем на 30 не видел), да хоть 100 возьмем - начальный TTL вычисляется просто - по формуле ttl = ttl_last > 128 ? 255 : 128. а вы тут файрволы, прокси да разные пути поминаете... другое дело, что не работают веб-сервера со TCPишным стеком-то :)

Qrot

народ кажись огрина затухла потомучто не может ответить :))))) видать полез читать документацию :)

Irsi, вот только что добавил юзеря в группу "Администраторы", попытался запустить из него эту самую игрушку, не идет, хоть ты тресни. Сдается мне, что администратор - это нечто более, чем юзер, входящий в группу "Администраторы". И соответсвенно, расставлением прав тут не поможешь. Обычно все далеко не так, как M$ в своей документации пишет. А докапываться до истины запаришься.

А вот все, кого я знаю, под администраторами сидят.

2lenin & Irsi: на кой хрен на этом сайте обсуждать многопользовательность NT/2K/XP? да еще так бездарно... кому нужно - и так знает, кто не знает, но хочет узнать - RTFM сделает.

Qrot

ЗЫ: впервые меня достало обсуждение виндов.. это нехороший симптом :)

Ко всем и к Огру в частности.

Анекдот: зашел на виндовый форум: http://forum.wincity.ru и прочитал такой вопрос по в2000: "Как отключить "процесс бездействия системы"?"

Ой, ребята, давно я так не смеялся.

Огр, не кинешь ли пару ссылок форумов по виндовс? Это лучше анекдотов.

2lenin: блин, ну нету у меня этой игрушки! А тоб за 5 мин. фак написал как ее из-под юзверя запускать...:)
К слову - имеются не толко права на файлы и каталоги, но и на ветки/ключи реджестри... а еще есть полиси эдитор...:)
Да, система прав в нте на порядок более сложная чем в линуксе... Но зато она гораздо лучше подходит для крупной сети... Вообщем спорить с тем что на отдельно взятой машине юниксовая система прав удобней и является вполне достаточной имхо глупо...

XP... Абсолютно защищенная система... Мультизадачная система...
Многопользовательская система... Смешно...

Пошел я недавно к знакомому. Обнаружил у него ХР. Решил посмотреть.
Все загрузилось, я зарустил местный "ДОС-шелл"(не помню, как он там
обзывался), пустил турбо пасквель. Набрал "Три байта, которые
перевернули винду"(CLI + бесконечный цикл). Запустил. Система не
подвисла. "Странно" - подумал я. Тогда написал рекурсивный батник.
(называется 1.bat и в нем повторена команда start 1.bat 10 раз).
Запустил. Через полминуты система вошла в отрубленное состояние.
Помогал только ресет.

ЛЮДИ! ХВАТИТ ФЛЕЙМИТЬ! Я понимаю логичное желание загрузить
виндузятников, но ведь это можно сделать и лично. Кто-то знает мыльник
ОГРА? И есть тут мастера по написанию вирусов? Дайте им этот мыльник.

ЗЫ. Почитайте предесторию XTux-a. (xtux.sourceforge.net). Может, ОГР -
бета-тестер Windows World Domination Edition?

>тут может кто нибудь поянить следующую вещь:
>traceroute www.microsoft.com
>обрывается гдето в недрах их серверов. до мх сервера все откликается.
>это следствие того, что они работают под виндовс или просто файрвол >настроен?
Да.
>Avel (*)


Попробуй трайсроутить hping-ом через 80 порт TCP

хотя вероятно FW может отрезать обратные ICMP ...

/SS

>"Сэр в курсе что HTTP сервер пущает CGI от nobody"
>Ты чичтать умеешь? Там написано "брать пакет ДО того как он попадет на >съедение серверу", для тех кто не в состоянии представить двух шаговое >решение объясняю см tcpdump

1) И кто его будет брать ? tcpdump ? snort ? Ему ведь тоже нужен UID=0
(все пункты остались в силе)
....

N) Это жуткосложно реализуемо - придется выкусывать из всего
трафика (как и куда его собирать это вообще отдельный вопрос) отдельные
куски доходящие до CGI и анализировать их

N+1) Вы бы попробовали сначало сделать ПРОСТУЮ CGI-шку которая бы работая на энтом принципе просто выдывала бы TTL пославлей запрос системы ?
То что Вы тут пишете это ImHO дешевая пальцовка .... не знаю - какой Вы
программер в _своей_ области но тута ImHO у вас явно проблемы с опытом
решения ТАКИХ задач

/тот же

2Sunny_Hedgehog: фокус с 1.bat не подтверждаю. Не виснет.