Нашелся спонсор проекта портирования Linux на Xbox

2 Саныч: да легко - в то время на нотебуках НТя жила очень плохо, поддержка управления питанием была только в Вин9х... чтоб народ мог с нотебука ходить в корп сеть когда из коммандировки приехал там усе и было. Да просто до кучи вставили - были готовые стеки, чего бы не воткнуть... вон к примеру ту же ВинМЕ рекламировали - исключительно упор на мультимедиа возможности и крутое самовостановление для домашнего использования...

2 Саныч: клева... т.е. купил майнфрейм и сразу в топ 10... я только вот не понимаю - чего в мире всего 10 майнфреймов установлено? Мне всегда казалось что уж что-что, а майнфрейм это весьма специфический инструмент для крупного бизнеса... а вон оказывается как - сие просто входной билет в топ 10 бизнеса... если конечно еще сендмейл поставить на этот майнфрейм, а сам майнфрейм чтоб обязательно под линуксом... всем запретить есть макдональд и покупать софт от МСа... вот оказывается какой простой рецепт успеха...

2 PTO

Нет, позвольте с Вами не согласится.

Линейка 9х была полностью готова для использования в корпоративной

среде, и все знали что ее будут там использовать.

В те времена, когда на корп. десктопе i486 и 8-16 M ОЗУ было нормой

и NT тормозила с страшной силой.

Саныч

2РТО

Майнфреймы всего лишь аттрибут большого бизнеса, замену которому

МС предложить не может.

Решения от sendmail.com - это тоже для большого бизнеса и МС здесь

опять в пролете.

Я предлагал сравнивать решения на unix с решения от МС.

Не Postfix c Exchange :), что Вы так любите делать

а sendmail.com c Exchange.

Или Вы опять станете убеждать всех, что "Exchange порвет Sendmail как

тузик .."

Саныч

   понравился  ответ на пресс-конференции из уст ФАПСИшника на вопрос - а
   че  вы не анализируете код Линукса - он же давно уже есть... ответ был
   "нас интересуют продукты с большим функционалом".
Ну так линукс только ядро. Каков вопрос - таков ответ.
Но скорее всего их начальство просто хочет срубить денег.
   2 del: открытость кода НИЧЕГО не гарантирует - тот же пример сендмейла
   -  код  открыт  уже МНОГО лет, а баги по-прежнему находят... почему же
   это происходит?
Открытость кода гарантирует то, что после обнаружения баги она исправляется
моментально, а не через 4 месяца как в случае с shatter exploit и debploit.
Кто хочет - тот сендмейл не пользует.
   Потому  что  если  в  сервисе  есть  проверка  на  то,  кому он отдает
   WM_TIMER, то он его не отдаст кому не попадя.
Ну ты уже полный бред начал нести.. WM_TIMER посылает атакующий в
процесс-жертву, а не то что ты возомнил.
   Сертификация стоит денег - вон у РедХата денег в банке немерянно, даже
   вон  прибыль  появилась  -  чего  бы  их  не  направить  на работу, на
   сертификацию  по  POSIX,  по  common Criteria... а то они все больше в
   ПиАр да рекламу кидают - хороший товар ведь рекламировать не нужно?!
Они просто понимают очевидную безсмыслицу для технически грамотных людей
что эта сертификация реальнго нужна также, как справка мужчине о том, что он
не беременен.
   Ну  я  так  и  знал - вот вам крутой файрволл, если чего нужно... типа
   проверку  СМТП протокола, то пишите расширение сами... дык даже если я
   посредственный  программист,  время которое я потрачу на написание сей
   лабуды  будет  дороже, чем взять коммерческий продукт со всеми этими и
   другими фишками
Ну купи тогда файрвол. Ты же ISA тоже должен купить?
   Ок.   доказываю.   при  наличии  компилятора  я  смогу  скомпилировать
   программу  эксплоит  на  машине - следовательно сие не есть бесконечно
   малое,  а только малое, т.к. для реализации сих вещей нужно совпадение
   нескольких  событий, каждые из которых происходят с вероятностью более
   0.
ОК, только малое. Но не большое как ты когда-то выразился :)
   2  Vlad:  вы  уж  определитесь через какое время в опенсорсе не бывает
   ошибок... потом поговорим...
Ты ответь на все мои вопросы (ох их и копится - ты отвечаешь только на очень
малую часть из них)  - потом поговорим, если я захочу.
   можно  и вкомпилить, можно и еще кучу чего сделать...
Ну если в вероятности таких типов бэкдоров верить (в софт вкомпиляют gcc) -
тогда софтину можно в чруте пускать.
   как  пустить  сервисы  от  другого пользователя? дык идешь в настройку
   сервисов и говоришь от какого пользователя он будет работать
Вопрос был - что отвалиться если процесс, открывающий скрытое окно с
заголовком  NetDDE с правами ЛокалСистем, пускать от пользователя, где
гарантии что с новым сервиспаком не будет отваливаться больше чем с
текущим сервиспаком, какой это процесс.
 Ну так что там с SetWindowTitle?
   ДОС атака на локальную машину - это круто
Типа озвучиваешь мнение МС о том, что доступ к машине (пусть через
терминальный сервис) - от ее взлома не спасет?
Ну так какие-то идиоты же пользуются терминальными серверами.
   НТБагТрак  это  место, где менеджеров не бывает - исключительно народ,
   что  в  этом  понимает... можешь поискать письмо Росса Купера по этому
   поводу
ОК, что, после чтения НТБагТрака становится ясно, что 2 окна пущенные с правами
ЛокалСистем - это просто галлюцинация? Или что SetWindowTitle не может
обрушить любой процесс? В заявлении автора ШаттерЭксполйта описаны об[ективные
вещи (такие же об[ективные, как 2+2=4) - ну а то что они где-то опровергнуты
(мол все-таки 2+2=7) - это свидетельство о профессионализме этих мест и тех,
кто на них ссылается.
   Сборка  виндов  идет  5  часов  в  данный  момент. у людей исходники и
   компилятор...
Имеются ввиду абсолютно все что идет на CD с WinXP Prof? Не верю.
Или собирается на 100 машинах одновременно?
Там гигов 10 сырцов наверно.
   компилятор...  уж  наверное они смогут откомпилять их и сравнить с тем
   что  получилось  свои  дистры.
Сильно сомневаюсь что им дали все сырцы, из которых собетеся ПОЛНЫЙ образ
CD диска с дистрибьютвом WinXP Prof (ну или чего там сертифицировали).
   Короче  в сад - объем поставок софта в
   МинАтом  настолько  мизерный,  что  не  имеет  никакого смысла кому-то
   что-либо платить - не окупится
Ну а типа в Раше Минатом - это единственное гос.учереждение, да?
   Стоп-стоп...   ранее   вы  утверждали,  что  для  создания  недырявого
   СМТП-сервера достаточно анализа кода и знания протокола СМТП... и то и
   другое  есть  для сендмейла... (как и для BIND-а - такого же багливого
   как  и  сендмыл)...  и почему-то теория о миллионе глаз не срабатывает
   уже много-много лет...
Мы говорим о другом. Ты спросил как сделать то-то - я тебе сказал как.
И тебя что, под дулом пистолета заставляют пользоваться сендмейлом и биндом?
   Зачем  веб-серверу что-либо записывать во временный каталог? а если ни
   у кого нет прав на исполнение какого-либо кода из этого каталога (ну в
   виндах  сие  можно  запретить)...  залевай,  не  залевай,  а запустить
   нельзя.
В юниксе тоже можно запретить исполняться коду из каталога кстати.
Но и в виндах, и в юниксе можно залить тело эксполйто (откомпиленое) в
тот дырявый процесс и исполнить его непосредственно из этого тела.
   запустить  его  компиляцию  или лить компилер, библиотеки и т.п. и уже
   потом  компилять...
Ну конечно, для секретарш это представляет трудность, согласен. Для нормальных
людей - нет.
   Если  мы покупаем коммерческий файрволл за доп. деньги для линукса, то
   вся  прелесть бесплатной ОС испаряется... ибо коммерческий же файрволл
   ISA   Server  +  Win2KS  стоят  меньше,  чем  нормальный  коммерческий
   файрволл.
Обосновывай ссылками. Помнится русские какой-то свой статфул файрвол для
линукса анонсировали год назад - кто не помню, но вроде дешевле $1k.
   ну  я  тоже  понял  так,  что  стоит  задача  заблокировать  исходящие
   соединения  с  сетей  конкурентов,  оставив  себе любимому возможность
   хождения  на их сайты.
Нет, задача была создать видимость отсутствия веб-сервера (чтобы конкуренты
получали сообщения connection refused или connection timed out).
   своему   носителю  я  привел  весь  абзац  и  попросил  объяснить  мне
   конкретное  предложение. что и было сделано. мне насрать на перевод 1й
   части  -  есть  у  них  деньги или нет, меня интересуют они уже прошли
   тесты,  или  могли  бы  их  пройти  если  бы  да кабы, да во рту росли
   грибы...
Ну а мне насрать на твой перевод (ты типа с носителем по-русски общался?
Наверно нет - значит ты его неправильно понял), и на твоего носителя.
   50$ в час? вам? не - не катит, вам уже предлагались деньги, даже народ
   скидываться  начал  -  вы  загордились...
ОК, ищи сам где-нибуль кого-нибудь кто сделает по-дешевле.
Могу только предложить другой тариф - $1.5k за всю работу сразу.
   Держать  файрволл  -  анализатор  пакетов  на каждой машине это лишняя
   нагрузка, которая не решает бизнес-задачу.
Как только тебя макают в дерьмо по уши, сразу начинаешь вворачивать
предложения со словом "бизнес"...
---
   Ну сие наш опыт - умирание экст3 было зафиксировано... хотя соглашусь,
Подробности - какое ядро, какой дистро, кто собирал.
   что   упадение   машины  50  раз  из  области  мистики,  но  регулярно
   всплывающие проблемы с экст3 пока останавливают...
Кого останавливают? От чего останавливают?
   по  XFS  а  какой  дистр  имеет ее по-умолчанию? с нее грузится можно?
Suse,altlinux,mandrake, возможно asplinux afair.
Грузиться - можно.
   ну  понятно,  конечно  при  работе в шараге в норт каролайна на пару с
   индусом раем америка не покажется...
Опять твой любимый прием (но не ты конечно его придумал) - выдумать какой-то
бред о человеке, и потом этот бред критиковать.. Если хочешь чтобы с тобой
говорили вежливо, постарайся не применять эту тактику - просто противно
с тобой говорить.
-Vlad

2PTO >чем больше выборка, тем явственнее видно какой продукт более популярен.

Прямо фраза из рекламного слогана от МС.

"В то время как миллионы домохозяек, школьников, пенсионеров во всем

мире выбирает решения от МС, основанные на самых передовых технологиях

ИТ индустрии, находится еще кучка жалких отщепенцев, которые цепляются

за свои динозавры-манфреймы, сделанные в прошлом веке..."

Кто-то из физиков заметил, что

"Если Вы сложите вместе 1000 кошек, то все равно не получите из них

слона..."

Саныч

>Еще раз для тех, кто в танке. WSH стоит по-умолчанию в Вин2000... это есть потенциальная дыра в безопасности - т.к. всем оно не нужно, то нет необходимости ставить сие по-умолчанию. и _ВРОДЕ_ в Вин2003 оно ставится по-умолчанию не будет. И где я себе противоречу?

В ДНК. Сравнивая СУЩЕСТВУЮЩИЕ решения в мире свободных unix-подобных систем с АНОНСАМИ от m$. Предлагаю заменить свободные unix-подобные системы на коммерческие UNIX-системы и сверять реализованные, а не анонсируемые функции.

Как там в вин2003 - горячую (без перезагрузки) замену ядра ОС еще не обещали?..

Давайте сравнивать не то, что обещают из редмонта, а то, что они СДЕЛАЛИ.

2РТО >Я помогаю обществу делами, а не разговорами

Видел по тв одного практикующего врача-эндокринолога, который

считает, что все фаст-фуды надо закатывать катком под 2 метровый

слой асфальта, ведь это тоже разговоры,

Или предложим купит ему каток ?

Саныч

ЗЫ

Вот железок в школу отдать не могу, не мои это железки, да книжек

интересных для школы у меня нет.

А вот рассказать детям, которые кроме МС ничего не видели,

что есть еще целый мир под названием юникс, OSS, GNU/FSF

я вполне в состоянии, и думаю, что это ничуть не меньший вклад, чем

отдать в школу дистр. Виз. Васика и учить детей этой гадости.

2 Саныч Вы просто апостол новой веры :)

2 РТО

>Ну расскажите же скорее методику отбора админов для Линукса?! Вот приходит ко мне чел и показывает - вот мой сертификат по Вин2000 инжинера, вот по ДБА... все с ним ясно... приходит линурас - как мне за 30 минут интервью оценить, что он не из первой и не из второй категории

Очень просто

Это делается так:

Сажаете чел. за комп

login: test

cp LINT test.conf

vi test.conf hardware.list

И говорите : "напишите конф. ядра под это железо"

Через 15 мин. все становится ясно.

Саныч

2 Саныч: линейка была готова и куча народу ее применяла на корп. десктопе... но политика, реклама и нелюбимый вами ПиАр МСа был приведен в полное боевое состояние, чтобы объяснить народу, что это ОС для домашнего использования. Видимо мессадж не дошел до потребителей - маркетинг не сработал.

угу НТ тормозила, а альтернативой была только ОС/2, которая тормозила еще больше

Альтернативу майнфреймам предлагают многие и не только МС... тот же вышепомянутый САН лезет активно в эту сферу, ХП со своим супердомом

ну давайте сравним sendmail.com с Exchange... где в сендмейле каллерндаринг, групповая работа, маршрутизация сообщений, инстантмессаджинг, платформа для разработки приложений, в т.ч. для веб, поддержка веб-сервисов, поддержка видео-конференций... продолжать?

А может все-таки не надо сравнивать яблоки с апельсинами - sendmail обычный MTA, а эксч гораздо и гораздо большее... а порвать вам по какому параметру надо? давайте цифирки какие - порвем :)

2 Vlad: ФАПСИшники говорили за платформу в целом, а не только ядро - ядро нах никому не нужно - таких ядер как собак не резанных... интересует обвязка, поддержка разной аппаратуры и... приложения... Начальство их обеспокоино безопасностью собственной страны... денег там нету нигде - МС все передает бесплатно, но все работы за счет исследующей стороны. Поскольку до сих пор ФАПСИ занималось дизассемблированием теперь у них есть возможность не только увидеть исходник, что сокращает время, но и напрямую задавать вопросы любому перцу из тех, кто этот код писал.

Shatter Exploit к примеру был закрыт еще в ВинХР СП1, т.е. в сентябре/сразу... под Вин2000 пришлось повозиться побольше - народ должен был быть уверен, что у заказчиков ничего не упадет от этого фикса.

WM_Timer посылает атакующий код, приложение должно отдать отработку сообщения таким образом, чтобы мог вызваться чужой каллбак код... если приложение не проверяет кому оно отдает таймер по каллбаку, то это приложение проблемное...

Ну конечно, все все понимают... приходишь в DoD в США и говоришь - купите наш софт - он рулез... они говорят, с удовольствием - вот список бумаг, которые вы должны принести - сертификат по Посиксу, по КоммонКритерия, по.... список длинный... нету - идите в сад, как бы вы хорошо не думали о своей системе.

Угу, ИСА + Вин2К дешевле чем нормальный файрволл

ну и... изначальный тезис... сумма малых (не бесконечно малых) может дать большое.

Дык вас тут куча, я один, нету времени у меня на каждый вопрос отвечать - ответ требует понимания вопроса, исследования и поиска подкрепляющих позицию ссылок... вы же на каждый мой ответ 10 новых вопросов задаете. отвечаю на то, что знаю на 100% или инфа под рукой... только вот вы сами на простейший вопрос не смогли ответить... сам в конце концов нашел - ну и кто вы (сообщество линуксоидов/опенсорсников) после этого, что на простейший вопрос ответа найти не можете... но своих вопросов позадавать горазды.

про НетДДЕ... я не понял - ну запустить его под другим пользователем... ну и? чего будет-то?

про SetWindowTitle - у меня есть ряд сомнений в принципиальную возможность такого эксплоита - есть код, присылайте проверим... а пока я форварднул данную инфо нашим гуру-программерам... пусть разбираются можно или нельзя

Пользователь терминала должен иметь четкий список приложений которыми он может пользоваться, а не "пускай что хочешь"... это нормальное правило... одно из 10и стандартных правил безопасности

В рассказах автора шаттерэксплоита написано, что у него сие работает... пишет "верте не верте"... у меня есть сомнения, как и у кучи другого народа. так что объективность сего подхода надо еще проверять

Я смотрел видео-ролик, который рассказывает о процессе сборке виндов. люди которые собирают билды говорят о 5 часах, сколько там машин не указывается - билд это все то, что лежит на СД.
почему нужно сделать за 5 часов - просто в 2 ночи подписывается билд, а в 7 утра его уже начинают тестировать. по информации с пресс-конференции вчерашней - 30 миллионов строк.

вы можете сомневаться - какое мне дело, главное чтобы ФАПСИ было счастливо.

МинАтом заказывал исследование и оно было нужно ему... он оплачивал работы собственно...

Ну я спрашивал - как сделать неуязвимый СМТП сервер - ответ "знание и открытый код"... начинаю вдаваться в детали - как уж на сковородке... меня не заставляют пользоваться ни тем, ни другим - просто тезис о рулезности открытого кода испаряется

теперь по эксплоиту - эксплоит вызвал гипотетическое переполнение буфера, т.е. внедрил свой код в контекст безопасности процесса под названием веб-сервер. далее все что он будет делать будет выполняться от лица этого пользователя - т.е. если пользователю "веб-сервер" нельзя что-либо писать в системе - то отдыхаем.

http://www.ntshop.ru/shop/product.asp?dept=693&sku=3505 - иса сервер 1400 долл. - без ограничений на кол-во пользователей/сетей/ип-адресов и т.п. - помимо сертифицированного файрволла там еще и кеш который таки сквид уделывает :)

не, если с битиками так как ставилась задача, то она именно в том, чтобы исходящие запросы от конкурента сбрасывались, а наоборот пжалста

о! итого 30 часов?! каиф... вы уложитесь? а если нет - каковы будут штрафные санкции... а если таки оно не получится ПОСИКС-конформант - денег сколько отдадите?

вот странно - вам говорят про эшелонированную оборону, что на серверах не должно быть компилятора - вы говорите, что сие бред и ламо... типа и так все хорошо. потом вы говорите, что на каждой машине должен быть свой файрволл (во гиммор то все это обслуживать - появился новый сервис и давай перенастраивай)... вам говорят, что, к примеру серверу баз данных нах не нужна доп. нагрузка ибо у него задача другая - вы начинаете кого-то макать в дерьмо... видать у вас его столько много, что уже за край переливается

кого? деда мого...

ссылочки плиз про установку XFS по умолчанию и что с нее грузиться можно... по каждому дистру

какой прием - у меня есть имя и фамилия del-а, найти где он работает и чего делает, даже с фотками дело пяти минут - ну и чел работает в северной каролине в шараге из нескольких человек на пару с индусом. - раем такое житие назвать ну никак нельзя... или у вас есть другое мнение?

2 Саныч: УРЛ можно на рекламный слоган МСа про "домохозяек"... иначе будите господином "соврамши"...

2 Ikonta: дык я не сравнивал Вин2003 с тем чего есть у ОСС... у меня к слову пришлось - вот мол уроды, из установки по-умолчанию выкидывают любимую игрушку - Vlad опять же расстроится.

Это вот любимое занятие линуксоидов - по ходу дела подменить сравнение платформы линукс вс. МС на настоящий юникс вс. МС... - типа вот XFS такую фичу имеет типа гарантированная производительность/приоритеты для приложения... ХФС еще и на линуксе работает - лин крут... начинаешь разбираться - все правильно, в ХФС такая фича есть (SION але - как раз для стриминг серверов), тока в версии для лялиха сие не предусматривается... начинаешь за маштабируемость/отказоустойчивость - поднимают рассказы про САН, особенно про 15тонник... а лялих чего?

про горячую замену ядра не знаю... надо будет посмотреть

2 Саныч: чего дома никакого компа нету? а старого телевизора? что уж совсем нечего в школу пожертвовать - у меня вон коллега купил газонокасилку летом после того как ему не понравилось, что в школе газоны не подстрижены.

Ну и про наем линуксоида:
сразу вижу несколько проблем - нанимающий них не понимает в ляликсе - он для этого нанимает спеца, поэтому чего он там напишет оценить не сможет... какова гарантия, что человек умеющий перекомпилять ядро сможет также поддерживать, к примеру, Оракл на этом ляликсе?

>2 Саныч: вы бы может и не купили сертифицированный ФАПСИ дистрибутив,
> только вот куча госконтор будет ОБЯЗАНА их покупать... мне вчера
>понравился ответ на пресс-конференции из уст ФАПСИшника на вопрос - а
> че вы не анализируете код Линукса - он же давно уже есть... ответ
>был "нас интересуют продукты с большим функционалом". занавес.
Когда я работал в Москве, у нас в конторе был человек, который уволился из ФАПСИ по причине малерькой ЗП. Я его долго распрашивал про ФАПСИ и ребят, работающих там. Там попадаются достаточно одаренные и компетентные люди внизу, но наверху, генералы, которые рулят этим, абсолютно технически безграмотны и, к сожалению, склонны к продажности. Не хочу никого обидеть, возможно я вынес неправильное заключение из его слов, но, ИМХО, это объясняет интерес ФАПСИ к мс.

>2 del: открытость кода НИЧЕГО не гарантирует - тот же пример
>сендмейла - код открыт уже МНОГО лет, а баги по-прежнему находят...
>почему же это происходит?
Итак, я уже писал, повторюсь.
1. Он большой. Ошибки полностью искоренить трудно.
2. Он большой, поэтому, хоть и удельная вероятность ошибки на килобайт кода мала, общая вероятность нахождения ошибки во всем проекте достаточно велика.
3. Незакрытых дыр нет. Как только они находятся, сразу выпускается новая версия. (Unlike microsoft).
4. Не нравится сендмаил - возьмите что-то другое. qmail, например.

>ну расскажите же вашу версию как работал самый известный червь RTMа,
>как работали еще пара самых популярных червей недавних? чего там
>компилировалось и чего отсылалось на машину жертвы.
А хрен его знает. Я в эксплоитах не силен. Рассказал Вам только основной механизм. Который Вы _должны_ были знать.

>Сертификация стоит денег - вон у РедХата денег в банке немерянно,
>даже вон прибыль появилась - чего бы их не направить на работу, на
>сертификацию по POSIX, по common Criteria... а то они все больше в
>ПиАр да рекламу кидают - хороший товар ведь рекламировать не нужно?!
На пиар и рекламу они практически не тратятся. А деньги вместо сертификации, ИМХО, разумнее направить на девелопмент, что они и делают. Сертификация нужна только для формальных контор, типа госучереждений юса, на которые редхат пока не нацеливается.
На самом деле, должен признать, что я слегка кривил душой. Реклама и маркетинг нужны, безусловно, но _не_такие_монстроидальные_, как у мс, хотя и поактивнее, чем у ос сообщества.

>О! новый критерий качества программ - "большой" или "не большой"...
>т.е. если продукт открыт и он маленький, то можно быть уверенный, что
> через 365 дней после выхода "стабильной" версии он 100%
Не ерничайте. Через год после выпуска вероятность стабильной версии более-менее "приемлима"... Никаких формальных оценок.

>безошибочен... так со скольки строк кода продут становится рулезом?
>интересно, а где больше строк кода - в ядре линукса или в сендмейле?
А хрен его знает... Не мерял.

>99.9% кода безопасны это как "немножечко беременная женьщина"... т.е.
> 100000 строк безопасны, но есть одна строчка, которая херит по
>полной программе весь остальной код.
Нет, это означает, что вероятность нахождения ошибки за единицу времени на килобайте кода такая-то...

>какой модуль? какие патерны атак там есть, какие эвристики? мне не
>нужно говорить "соответствующий" мне нужно пальцем показать - вот тот
> есть рулез
А хрен его знает, никагда не задавался этим вопросом. Я только объяснил, что не надо поливать грязью такой симпатичный iptables. ;) В винде и такого нет. См. ниже.

>Веб-серверу не нужно изменять содержимое ХТМЛ-страниц или скриптов.
>Его задача отдавать контент. Модификацию контента должен делать
>другой пользователь, с другими полномочиями.
Как это? Тогда имеет "стэйтлесс" веб сервер. Кому он такой нужен? Таже внутренний счетчик показов не включить. Хотя, если только логи анализировать....

>Ну я так и знал - вот вам крутой файрволл, если чего нужно... типа
>проверку СМТП протокола, то пишите расширение сами... дык даже если я
> посредственный программист, время которое я потрачу на написание сей
> лабуды будет дороже, чем взять коммерческий продукт со всеми этими и
> другими фишками
Ну да, в виндовсе и такое не сделаешь. А если не нравится, госполи, ну купите примерно за те-же деньги, за которые Вы купите фаервол к винде, фаервол для линукса. И будет Вам щастье... ;)

>Ок. доказываю. при наличии компилятора я смогу скомпилировать
>программу эксплоит на машине - следовательно сие не есть бесконечно
>малое, а только малое, т.к. для реализации сих вещей нужно совпадение
> нескольких событий, каждые из которых происходят с вероятностью
>более 0.
;) Ок, имеем два сценария:
1. Заливаем сорс, компилим установленным компилятором, и вот мы уже на коне.
2. Заливаем сорс, заливаем компилятор, компилим залитым компилятором, и вот мы уже на коне.
Т.к. первый сценарий в пределе равен второму сценария в ределе, то при делении первого на второй получаем бесконечно малую, стремящуюся к нулю в пределе.
Бред? Безусловно, но не более чем Ваш. ;)))

>Еще раз для тех, кто в танке. WSH стоит по-умолчанию в Вин2000... это
> есть потенциальная дыра в безопасности - т.к. всем оно не нужно, то
>нет необходимости ставить сие по-умолчанию. и _ВРОДЕ_ в Вин2003 оно
>ставится по-умолчанию не будет. И где я себе противоречу?
А! _ВРОДЕ_ и _БУДЕТ_! Ну да, ну да! Вот, _ВРОДЕ_, говорят, винда _БУДЕТ_ рулить! ;))
Я думал, что Вы про текущую ситуацию говорите. Мисандерстандинг. ;)

>Вопрос с переводом остается открытым... хотя мой приятель все-таки с
>литературой близок, образование имеет специальное.
Ок, ради Бога. Кстати, сами дебиановцы могут быть от литературы далеки. ;)

>Сендмейл собирается как показатель того, что даже такой криво
>написанный софт можно собрать под СФУ.
Нет, это показывает, что сендмейл нестолько хорошо написан и портабелен, что компилируется даже под такой кривостью, как СФУ. Правда, нещадно тормозит, но это уже СФУ виновато. Предыдущее предложение не является истинной в последний интстанции и было написано исключительно из умозрительных заключений автора, а отчасти и вовсе из озорства. ;))

>В посиксе структур нету... но после установки SFU все эти каталоги
>появляются... ну прямо юникс унутре
Во глюк! А /proc и /dev там есть?

>Ну так развейте же скорее свою мысль - чем ценообразование, пиар,
>маркетинг вызывает у вас неприятные ощущения.
Цены - завышенные, пиар грязный, полный лжи, недоговорок, передергиваний, маркетинг агрессивный, монополистический.
Основные доводы: "не нравится -- не жрите", "нет денег -- пшел нах отсюда", "не купили новую систему -- ваши проблемы", "хочешь модифицировать -- хрен тебе", етц.
Помилуйте, я это уже писал тысячу раз в этом треде.

>ок. что вы подразумеваете под "нормальным" разделением прав? то что
>рут есть Бог, что нету АСЛя? убогий набор групп? нету делегирования,
>наследования?
Минималистичекий подход. Однако, почти все можно сделать. Окромя задания каждому байту в файле по овнеру и права для каждого пользователя по отдельности.

>Так-так так... вы говорите, что у МСа высокая рентабельность в
>направлениях Вин и Офис... забываете про другие направления... у них
>тоже есть аренда, плата за свет и пр... Вот в парикмахерской
>направление продаж в розницу шампуня и средств по уходу имеет норму
>прибыли в 200-300%... другие направления могут быть убыточны... то же
> самое с МСом... есть направления прибыльные, есть не очень. Вы не
Парикмахерская не может отказаться от убыточных направлений, там только одно направление - парикмахерская. МС может. Но не хочет. Почему? А потому-что они не убыточны или будут прибыльны в будующем. Про сверхприбыли см. ниже.

>ответили на вопрос - сколько стоит буханка хлеба, сколько кусочков
>можно получить из буханки и сколько каждый кусочек стоит в столовой.
>К примеру - вы никогда не интересовались _себестоимостью_ биг-мака? а
> какова его розничная цена?
У бигмака, наверняка, копейки. Им приходится зарабатывать много денег, чтобы отсуживаться от американских детей-имбецилов, которые подают на них в суд, обвиняя их в том, что именно они виноваты в их имбецильности, т.к. от их еды у них(детей) заплыли жиром последние мозги. ;)
А в столовой и в ресторане, кстати, хлеб мне всегда выдавали бесплатно. ;)

>Ок. пусть так... раньше офис стоил того, за что его просили, теперь
>прошла инфляция, рост доходов, цены не изменились - но уже не стоит
>он таких денег. дык берите бесплатный офис - вон их скока разных...
Вот и я говорю, берите опеноффис, берите линукс, хрена связываться с этим мс!

>чего ж вы все требуете нормальный коммерческий продукт. А сколько по
>вашему он должен стоить, чтобы оправдывалась цена? а когда случился
>этот перелом - вчера стоил денег, а сегодня уже не стоит тех денег,
>что просят?
Этот перелом не произошел в один день. Стоимость разработки понемногу уменьшается, и цена офиса должна уменьшаться, но с ней этого не происходит. Сейчас, ИМХО, если они будут продавать охвис по 45-60 баков, они будут в прибыли. Это не подкреплено ничем с моей стороны и цифр и фактов не будет. Единственное, что я могу сказать, в свою поддержку, посмотрите на цену старофиса, они написали его с нуля, для нескольких платформ, которые не сильно заточены под офис и не будут продавать ниже себестоимости, а у мс уже есть сильная база и надо разрабатывать только для одной платформы, которая заточена под офис, поэтому стоимость разработки гораздо ниже.

>ну давайте - давайте, приводите же цифры - сколько пакетов, размер
>таблицы маршрутизации (ну хотя бы сколько клиентов сидят за этим
>файрволом), сколько интерфесов (че только эзернет?)
Три интерфейса, только езернет, порядка 50 тыс пакетов в секунду на внешнем интерфейсе в пике. Это исскуственная нагрузка, созданная мной двумя линуксовыми машинами атлоны 750 и тремя виндовыми под вин2к адвансед сервер атлоны 2000+, 1900+ и 2200+. всего около 30 машин за этим фаерволом, Свитч, фуллдуплекс, холст, масло. ;)

>да нет - десятки тыс запросов в сек забьют своим траффиком любой
>канал из тех, что могут себе позволить российские компании... любой
>ДОС это меряние каналом
Вот и неправда Ваша. ДоС канала - это грубо и некрасиво. ДДоС - еще более-менее. ДоС сервиса - это другое дело. Мы обсудили уже ДоС рпц сервиса. Траффика там нет особо.

>ДОС атака на локальную машину - это круто
Ага, значит Вы согласны с тем, что доступ гвестом = дуступ рутом в винде?

>Стоп-стоп... ранее вы утверждали, что для создания недырявого
>СМТП-сервера достаточно анализа кода и знания протокола СМТП... и то
>и другое есть для сендмейла... (как и для BIND-а - такого же
>багливого как и сендмыл)... и почему-то теория о миллионе глаз не
>срабатывает уже много-много лет...
Она срабатывает. Ошибки латают моментально. Новые находят - это да. Уже писал почему.

>Зачем веб-серверу что-либо записывать во временный каталог? а если ни
А логи?
> у кого нет прав на исполнение какого-либо кода из этого каталога (ну
> в виндах сие можно запретить)... залевай, не залевай, а запустить
А если натравить WSH на залитый файлик?

>с чего я взял... ну к примеру я послал ему длинную-длинную посылку, у
> него буфер схлобыстнулся и я его уже имею... записать ничего в лог
>он не успел
Ну и представления у Вас об эксплоитах...


>своему носителю я привел весь абзац и попросил объяснить мне
>конкретное предложение. что и было сделано. мне насрать на перевод 1й
> части - есть у них деньги или нет, меня интересуют они уже прошли
>тесты, или могли бы их пройти если бы да кабы, да во рту росли
>грибы...
Что-то Вы нервиничать стали. ;) Спокойнее надо, спокойнее.

>Держать файрволл - анализатор пакетов на каждой машине это лишняя
>нагрузка, которая не решает бизнес-задачу.
Ну Вы даете? Фаервол жрет на порядок меньше ресурсов, чем гуи. И это говорит апологет виндовса!

>2 del: талантливие Спайс-Герлз в пении и танцах? есть у меня сомнения
более 50% землян талантливее спайс герлз в пении и танцах. ;) Мало более талантливых в владении такими модными сисками и задницой, согласен. ;))

> по этому поводу... а Моцарт в свое время имел ВСЕ, что мог иметь
>тогда талантливый человек - денги, женьщин, драгоценности...
>относительно остальных он был богаче чем какая-нибудь Джинжер
Ага, а умер в нищите.

>Это кто вам сказал, что нельзя быть одновременно умным, богатым и
>честным? Вы сторонник Зюганова или Ампилова?
О! Эдакое неприятие всего, что связано с коммунистами? А фамилия у Вас не Новодворский? ;))

>Странно... сендмейл слишком большой для применения аппарата
>доказательства кода... а исходники виндов чего меньше сендмейла? или
>может быть ядро линукса меньше сендмейла... вы же сами себе
>противоречите...
Нет, но в ядре линукса много заинтересованых, как и в виндовсе, поэтому можно форсировать этот процесс.

>вы делаете тождественными сии определения: "вы не параноик" и "вы
>талантливы и умны"...
Почти. ;)) Я поставил там смайлик.

>А мясо которое вы готовите точно не генетически измененное? а травку
>которую коровки кушали не поливали случайно пестицидами или еще чем
...
>вкуса и за левое использование торговой марки кому хош горло
>перегрызут
Да нет, если надо, можно придти в эти компании и потребовать справки, сертификаты, етц. И если ты помрешь от их жратвы, то можешь подать на них в суд, а на мс никак, они пишут, что не дают никакой гарантии.


>а, видимо в учебном центре побывали - дык сие все может быть, к
>тренерам особое отношение. я бывал у них в офисах и как партнер и как
> заказчик и как исполнитель и не только в Москве... в Синем костюме
>были сейлзы... да и то покрой немного разный, да и по цене они сильно
> отличались
Нет, в самом что ни на есть девелопмент квартерз.

>Ну расскажите же скорее методику отбора админов для Линукса?! Вот
>приходит ко мне чел и показывает - вот мой сертификат по Вин2000
>инжинера, вот по ДБА... все с ним ясно... приходит линурас - как мне
>за 30 минут интервью оценить, что он не из первой и не из второй
>категории
Ну, самое простое - попросить сертификат от редхата, например. ИМХО, альлинукс и асплинукс сертифицируют. Но все это не так интерестно, я, например, сертификатам не верю. ;) Для того, чтобы узнать насколько хорош админ, надо самому рубить в этом. Тогда с ним можно поговорить, все-такое...

>по XFS а какой дистр имеет ее по-умолчанию? с нее грузится можно?
>давайте вы все же сходите на страничку про НТФС, про ХФС и ект3 и
>приведете нам тут табличку с плюсиками и минусиками...
Что значит грузиться с XFS? Оно Вам надо? Обычно бут-партицию делают в екст2 и не монтируют. В джентуу есть, в мандрейк, имхо, в любом случае, если надо, можно в любой дистрибутив поставить, конфигуряете ядро и все.

>ну понятно, конечно при работе в шараге в норт каролайна на пару с
>индусом раем америка не покажется...
А почему в "шараге"? А! Это Вы мой сайт посетили! Так Вы должны были заметить, что на сайте все мои высказывания находятся в "мизантропичном" стиле. Мой сайт -- это не я. А работа меня вполне устраивает. Контора достаточно большая - 150 чел. Этот индус на фотографии, потому-что он говорит по русски, прожил в России 7 лет, учился тут. И нелюбовь к американцам не связана с моей работой.
ИМХО, Вы уже переходите на личности со злобы. Не надо этого делать, мы тут не для этого собрались собрались, не так ли? Наконец, это просто некрасиво.
Поверьте мне, никаких преимуществ по сравнению с Россией, кроме ЗП тут нет.

>ну нужно доказать, что технологии на нуле... анализ и сертификаты
>показывают обратное
Я уже писал, что сертификаты я не шибко уважаю. Все это можут быть куплено.

>про руткиты это что только к старым лялихам относится? странно, мы их
> с успехом и на относительно свежие цепляли на раз...
Мы - это кто? И как? И на какие линуксы?

>про вулнерабилити, потенциальную и еще какую вы бабушке будете
>рассказывать... WM_TIMER вон тоже потенциальная - ибо эксплоита нету
>Сравните на секьюритифокус какой-нить другой дистр - шапку там или
>еще кого...
Ну и хорошо! Я просто рассказывал, почему так много вулнерабилити, большинство из них только потенциальные.

>можно ссылочку на то как МС кричало "сакс и мастдай" про Итаниум?
Нет. :( Искать лень, но разговор такой был. Насколько я помню.

>дык аналогично и линукс брутфорсится :)
А вот и нет. У линукса везде таймауты стоят. Брутфорс несколько лет потребует.

>Вин2000 не было поддержки УСБ мышей оптических - нужен был драйвер
Был, у меня года три назад вин2000 без проблем подхватил мс-ную оптичекую мышь.

>еррор логи читать в евент-вьювере
Там ничего про мышь не было.

>про борьбу с синатаками можно не рассказывать, сие уже давно
>пройденный этап... а то можно вспомнить и то как линукс отдыхал от
>пинг-оф-деад
Я не в пику виндовс, я просто рассказывал нафига их надо фильтровать.

>2 Саныч: линейка была готова и куча народу ее применяла на корп.
>десктопе... но политика, реклама и нелюбимый вами ПиАр МСа был
>приведен в полное боевое состояние, чтобы объяснить народу, что это
>ОС для домашнего использования. Видимо мессадж не дошел до
>потребителей - маркетинг не сработал.
Ага, ага. ;)))

>угу НТ тормозила, а альтернативой была только ОС/2, которая тормозила
> еще больше
А, ИМХО, работала быстрее.

>какой прием - у меня есть имя и фамилия del-а, найти где он работает
>и чего делает, даже с фотками дело пяти минут - ну и чел работает в
>северной каролине в шараге из нескольких человек на пару с индусом. -
> раем такое житие назвать ну никак нельзя... или у вас есть другое
>мнение?
А почему, собственно? ИМХО, Вы переходите на личности.

>Это вот любимое занятие линуксоидов - по ходу дела подменить сравнение платформы линукс вс. МС на настоящий юникс вс. МС...

Так это вполне логичная реакция на поведение виндузятников: когда им предлагают сравнить функциональные возможности дистрибутива Linux с ЛИЦЕНЗИОННОЙ поставкой виндовоза, они плавно переходят к сравнению дистрибутива Linux с лицензионном выньдовозом + туева хуча сервис паков + до хрена коммерческого софта (стоимостью как минимум в десятки k$). В данном случае логичная реакция линуксоидов - переход к сравнению коммерческого софта. А где искать коммерческий софт на Unix- платформе? Правильно, преимущественно на коммерческих Unix'ах.

> начинаешь за маштабируемость/отказоустойчивость - поднимают рассказы про САН, особенно про 15тонник... а лялих чего?

В отличие от винды, Linux будет работать и на этой платформе. Сравнение функциональности/производительности с Solaris'ом - отдельная песня, к обсуждаемому вопросу отношения не имеет. ИМХО ставить Linux на мэйнфрейм пока нецелесообразно.

А про винду: видел я как она работает на 8-процессорных системах (не кластер). После этого утверждения о том, что винда может нормально работать на 32 процессорных системах вомпринимаются как рекламные проспекты m$.

Кстати, не объясните ли, почему в рекламе серверов - почти спошь платформа m$, а в списке top 10 m$ - еще поискать надо (и не факт что найдешь).

>про горячую замену ядра не знаю... надо будет посмотреть

Интересно, когда они ее анонсируют. И сколько сервис-паков будет выпущено прежде чем эта фича заработает нормально.

2 del:

Генералы сменились... есть надежда, что пришли нормальные люди. Это радует.

Т.е. наличие миллиона глаз не гарантирует безошибочность программы даже после нескольких лет наблюдений? ок. По статистике за последний год среднее время выхода патча от МСа сократилось с 2 недель до 4 днех. Поскольку у них обязателен процесс тестирования патча по полной программе, то мне кажется, что сие более чем приемлемое время.

Как работаю различные эксплоиты я знаю... теперь вот выясняется, что вы в них не сильны... но тем не менее лезли спорить - зачем?

ой ну как я сие люблю - идете на www.redhat.com, находите там форму 10Q за последний квартал и выясняете, что в прошлом году они на маркетинг тратили в 2 раза больше, чем на research & development, а в этом году только в 1.5 раза... да и то, сие есть информация до аудита.
К справке - sales & marketing у МСа больше research & development всего на несколько процентов...

кайф, вы прям математик "вероятность стабильной версии более-менее премлема"... хорошо, что формальных оценок не приводите, а то бы совсем смешно стало.

Понятно - iptables это святое... трогать его, сравнивать с чем либо нельзя - он же такое симпатичный, спрашивать как в нем сделать то-то и то-то тоже нельзя - замутнение иначе в розовых очках происходит.

Обоссаться... вы термин "стэйтлесс" расшифруйте плиз... я вам по-секрету скажу, что HTTP вообще стейтлесс протокол и веб-сервер в принципе стейтлесс-система... то о чем вы пишите видимо возможность работы с динамическим контентом :)
Дык а какие проблемы включить внутренний счетчик показов если скрипт только на исполнение доступен - записать в него ничего нельзя? вы что-же какую-либо программу запустить не можете, если у вас нет прав на запись в файл с бинарником...

Дык я вам говорю - дешевле купить винду и файрволл, чем руками догонять бесплатный ляликс и иптаблес до нормального состояния... нормальный файрволл для ляликса будет дороже, чем винды+ИСА в комплекте

1 и 2 в пределе не будут равны. окромя заливки бинарника компилятора нам еще нужно иметь возможность его запустить оттуда, куда мы его смогли залить... не факт, что там есть право на запуск. другое дело текст - залил, встроенным откомпилил и запустил.

Да и с математикой сдается мне у вас не все так хорошо как казалось в начале...

Дык в текущей версии ВСХ включен по-умолчанию... чего там будет в новой версии не знаю... вот ИИС6 точно по-умолчанию ставится не будет... после установки запускается типа "выберите роль сервера"... говоришь ему - будешь веб-сервером, соответственно поднимает/доставляет нужные сервисы, а не нужные херит...

Ну дык нужно дебиановцам посоветовать писать текст так, чтобы не возникало разночтений.

сендмейл написан чрезвычайно криво и убого - посему является тестом на совместимость - если он собрался - ну блин о такой совместимости с юникс/посикс только мечтать... озоруйте-озоруйте...

угу есть такие каталоги - здорово правда!?

цены завышенные - странно, ниже, чем у конкурентов
пиар грязный - странно, МС никогда ни с кем не сражается - только за себя
полный лжи - ну пока что господа соврамши все здесь - чего не спросишь "лень искать"
недоговорок - ну дайте же примеров кучу
передергиваний - а кто сим не грешен... редхат вон как передергивает, а уж про Сан/Оракл вообще молчу
Маркетинг агресивный - это недостаток или чего?
Монополистический - а можно разницу между монополистическим и не монополистическим маркетингом привести?
Можно примеры на высказывания от лица МС по "не нравится - не жрите", "нет денег - пшел нах отсюда", "не купили новую систему"... ну и так далее?

можно просто табличкой:
высказывание - цитата/кто сказал/урл

МС тоже не может - как не может к примеру универмаг вулмарт перестать торговать памперсами по цене ниже закупочной... объяснять почему?

минималистический подход = нормальный? ну тогда у меня видимо иной критерий нормальности... мне все же хотелось нормальный АСЛ, нормальные группы, делегирование, наследование иметь во флаконе, а не выдумывать как же мне извернуться из-за клятого минимализьму чтоб что-то сделать... ну т.е. пока машина одна и на ней 1 работник, то минимализьма хватает, как машин 1000 и пользователей еще больше, так возникает проблема борьбы со всеми этими проблемами в несколько иных маштабах

прально берите опенофис - теряйте в производительности труда, лишь бы буржуины клятые не нажились на нашем поте и крови... вон крик стоял, что мол одно Бельгийское министерство собирается переходить на супер открытую платформу... визг аж стоял... но перед тем как сделать такой опрометчивый шаг они заказали таки исследование - а что в результате будет с деньгами... выясняется - ТСО выше у Линукса, а еще один параметр - типа тотал валью у виндов выше... т.е. плятя меньше денег на круг получаем больше кайфа... то же исследование показывало, что при переходе с Офиса2000 на ОпенОфис наблюдается падение производительности труда knowledge workers более чем в два раза в первый год и сохранялось падение в меньших масштабах еще очень долго, тогда как переход на ОфисХР давал прирост в 25-30%... возьмем месячную зарплату такого работника, сравним с ценой апгрейда и ОО курит в сторонке... что и произошло... только про это почему-то на ЛОРе уже не написали....

Цифров и фактов нет - т.е. цифра взята с потолка... в сад с такой аналитикой

50тыс пакетов - и это все?

вы не путаете ДОС атаку и пермишен элевайшен проблемы?

Логи записывать во временный каталог? оригинально

ну у меня хоть какое представление об эксплоитах... судя по вашим словам вы в них вообще не сильны...

дык я спокоен - куча народа с плохим английским занимается переводом одной фразы... тогда как можно было просто показать кто есть кто

ГУИ на сервере баз данных не жрет ничего (если конечно не запустить OpenGL ный скрин савер)... ни процессора, ни особой памяти (она просто выгруизтся в своп)... а вот анализировать каждый пакет это нагрузка и на процессор и на память

да вы че? как считали талантливость в пении и танцах? у меня вот другие цифры

Кто вам рассказал про то, что Моцарт умер в нищите? или вы кино какое американское посмотрели?

Да, у меня резкое неприятие любых про-коммунистических идей... имею право по конституции

т.е. вы хотите сказать, что практически единственный почтовик, на котором держался весь Интернет-траффик электронной почты еще за 10 лет до появления компа с 386 процом у г-на Торвальдса был менее интересен и процесс не форсировался?

Дык справки, сертификаты можно купить... вы же сами говорили - и уж поверте - в МакДональде этими справками/сертификатами/лицензиями заклена целая стена...

и сколько народу на земле имеют сертификаты от редхата? а в россии? MCSE дофига...

ну дык дайте же табличку, где XFS поддерживается и по-умолчанию ставится... бут на екст2 не предлагать...

контора да, большая... сорри... а чего контора ваша е-коммерц на Microsoft Site Server Commerce делает, а не на супер платформе всех времен и народов? да и сайт свой не на апаче держт?

Да я на личности не переходил - спросил почему америку не любите вот и все... странно, там выше обсуждалось несколько дней работаю ли я в МС или нет - то не было переходом на личности?

А я и не говорил, что есть какие-либо преймущества... ну может быть климат, хотя какой он в НК не знаю - не бывал там...

Мы, это наша команда, которая делала секьюрити аудит у ряда контор. лялихи разные были... как происходило все есть ноу-хау за которые контора берет кучу денег.

Ну дык и в виндах большинство вульнерабилити потенциальные и/или закрываются нормальными настройками (тот же кодред и нимда - если хоть малейшую настройку делать долго курили в сторонке даже без всяких патчей на куче наших серверов)

У линукса тайм-ауты везде-везде стоят? по-умолчанию? :) у Вин2000 тоже ставишь сколько попыток и на сколько блокируется и брутфорсеры отдыхают...

УСБ мышки из коробки Вин2000 вроде не понимает... по крайней мере я ставил драйвер с диска - там еще куча приятностей появляется + поддержка доп. кнопок

если вы будете фильтровать все запросы такого вида, то никто к вам не достучится... нужно нормально отрабатывать ситуации, когда клиент подставной

2 Ikonta: дык вроде сравниваем не "дистрибутив" линукса и виндуса (кстати, а какой именно дистрибутив :)) - а платформу... иначе получится, что в линуксе нужно ядро сравнивать... да и 90% опенсорсного говна, что на дистрибутиве лижит лекго переносится в винды... ну давайте поставим какой-нить дистр и посмотрим сколько ему нужно всего проапгрейдить из коробки чтобы позакрыть проблемы/баги... вон АСПЛинукс аж отдельные компакт-диски выпускали - для тех, кто их 7.2 купил, а интернету нема, чтобы апгрейдиться... А как минимум "десятки к$ - это вы про какой софт говорили... вроде как все что мы обсуждали стоило 99 для СФУ и 1400 для ИСА?

Лялих на 15тоннике... это забавно... и он будет также масштабироваться и так же надежен как настоящий юникс? в списке топ-10 чего нужно поискать МС? я могу вам дать топ-10 по прайс/первоманс для серверов БД на tpc.org - там вообще в топе ТОЛЬКО МС со своим SQLем

Как я понимаю продажи Win2003 Server начнутся в апреле... пока есть только Release Candidat 2

2 PTO

>дык вроде сравниваем не "дистрибутив" линукса и виндуса (кстати, а какой именно дистрибутив :)) - а платформу... иначе получится, что в линуксе нужно ядро сравнивать...

Не совсем так. Набор софта в Linux-дистрибутиве (за исключением мини-дистрибутивов) не то чтобы сильно различался. Объём добирают за счет KDE-образных монстров и охфисов.

Хочешь конкретный: давай - Debian 3.0r0 vs WindowsXP (ЛИЦЕНЗИЯ). Если на момент выхода Debian'а сервис-пак не был выпущен - то винда идет без сервис-пака.

> да и 90% опенсорсного говна, что на дистрибутиве лижит лекго переносится в винды...

Насколько мне известно далеко не все так просто. Но ведь если Вам в качестве подтверждения ваших слов предложить перенести какое-либо приложение в выньдоуз-среду вы ведь денег попросите за подтверждение своего утверрждения :)

> ну давайте поставим какой-нить дистр и посмотрим сколько ему нужно всего проапгрейдить из коробки чтобы позакрыть проблемы/баги...

Принято. Дистр указан. Вы не забываете, что для очень многих применений только грамотного конфигурирования (без скачивания апдейтов) достаточно для закрытия возможных дыр?

> А как минимум "десятки к$ - это вы про какой софт говорили... вроде как все что мы обсуждали стоило 99 для СФУ и 1400 для ИСА?

Это вы (если я правильно помню) первыми упомянули коммерческий файрволл намного превышающий по стоимости вынь2к. Да, кстати, во сколько обойдется с нуля оборудовать 150-200 рабочих мест + 3-4 сервера (файл-сервер, принт-сервер, 2хсервер-БД, Web-сервер, файрволл) на платформе выньдоуз (речь идет только о стоимости лицензий)? Не забудьте посчитать стоимость охфиса на десктопы.

И еще: сравнивая free-software с коммерческим софтом я вам настоятельно рекомендую оперировать соотношением присутствующих в данной версии программного продукта фичей с НЕОБХОДИМЫМИ для решения конкретной задачи фичами, а не просто соотношением возможностей без учета коээфициента их использования и стоимости (как прямой, так и косвенной) неиспользуемых функций в коммерческом софте.

>Лялих на 15тоннике... это забавно...

Пока это просто забавно. Лет через 6-7 - ИМХО вполне реально. А вот процесс портирования выньдузы на такую технику - это просто анекдот.

> и он будет также масштабироваться и так же надежен как настоящий юникс?

На одном hi-end сервере Linux пока не может тягаться с большим Unix'ом. На кластере - вполне.

> в списке топ-10 чего нужно поискать МС? я могу вам дать топ-10 по прайс/первоманс для серверов БД на tpc.org - там вообще в топе ТОЛЬКО МС со своим SQLем

Давайте сформируем список по параметрам надежность/производительность.

Где там m$?..

>Как я понимаю продажи Win2003 Server начнутся в апреле... пока есть только Release Candidat 2

Так когда эта софтина будет нормально описана (с перечислением всех недокументированных особенностей)? А каково использовать черный ящик в который производители засунули хрен знает что (пользователю знать об этом не следует) в критичной области?..

2PТО >Видимо мессадж не дошел до потребителей - маркетинг не сработал.

Ну ведь опять врете, маркетинг как раз сработал очень хорошо.

Или Вы хотите сказать, что основной объем продаж МС/Россия пришелся

на сектор "домашних компьютеров" ?

Или МС/Россия под управлением г-на Клаффа исказило "генеральную линию

партии" и впендюривала 9х в корп. сектор по собственной инициативе ?

>ну давайте сравним sendmail.com с Exchange... где в сендмейле >каллерндаринг, групповая работа, маршрутизация сообщений, >инстантмессаджинг, платформа для разработки приложений, в т.ч. для веб, >поддержка веб-сервисов, поддержка видео-конференций... продолжать?

Что то есть, а вот поддержки чисто виндовых фич нет, люди придерживаются другой идеологии, отличной от МС, которая пытается впихнуть все в один флакон и в результате получается полное гавно.

Lotus vs Exchange - это групповая работа и т.д.

> а порвать вам по какому параметру надо? давайте цифирки какие - порвем :)

Mailcenter has been performance tested to support thousands of (IMAP) users on a single dual-processor Intel server and up to ten million (POP) users on Linux mainframes.

10 млн. users на Exchange? Как, слабо ?

>Ну и про наем линуксоида: сразу вижу несколько проблем - нанимающий них не понимает в ляликсе - он для этого нанимает спеца, поэтому чего он там напишет оценить не сможет... какова гарантия, что человек умеющий перекомпилять ядро сможет также поддерживать, к примеру, Оракл на этом ляликсе?

А причем тут Oracle ? Это DBA - совсем другая специальность, как и

системный инженер, как и сетевой инженер

Вы уж сначала определитесь кто Вам нужен unix-admin или DBA, зубной

врач или гинеколог

Саныч

2PTO

>Можно примеры на высказывания от лица МС по "не нравится - не жрите", >"нет денег - пшел нах отсюда", "не купили новую систему"... ну и так >далее?

Может угадаете, что мне ответят в сапорте когда задам следующий

вопрос: "Каким образом научить клиентов 9х авторизоваться в керберос"

Ведь когда покупались лицензии, было видно что чел. не домашний

пользователь, и при этом ни одна сука ему не сказала, что не нужно

покупать 9х для корп. использования. Да и вообще МС забил болт

на линейку 9х.

Саныч

2PTO

Machines with the R5000 CPU are known to work, R10k and R12k are untested due to lack of hardware (contact soren@netbsd.org for arranging hardware donations).

Это анонс от NetBSD.

Ну что по прежнему будем утверждать, что SGI финансировало

портирование NetBSD на свою платформу ? Или все-таки это сделали

энтузиасты-хакеры в свободное от основной работы время ?

Саныч

2 Ikonta: дык давайте посравниваем с дистром линукса от 24 августа 2001 года... если без сервис-паков-то... или мы будем сравнивать "стабильный" релиз, которому еще месяца нет с 1.5 годичным продуктом?

Бесплатного и опенсорсного софта портированного под винды как грязи... у меня еще в 1995 году было 8 компактов с www.windows95.com с огромадным кол-вом софта от всех подряд

а разве брать деньги за портирование запрещает религия под названием опенсорс? да и потом скорее всего существует бесплатный аналог и под винды наиболее интересных совтов под линукс

Аналогично - большинство проблем в вин2к и ВинХР можно закрыть без сервис-паков и патчей - просто грамотной настройкой. К примеру отключение ряда опций (не используемых в 99% случаев) делало невозможным работу червей кодеред и нимда

вы вроде грозились привести расчет сколько будет стоить корпоративная БД под линукс на 300 пользователей... давайте свои цифры.

а кто будет решать "необходимость фичей"... у вас одни задачи, у другого другие... я конечно понимаю, что любая фича, которой нет в линуксе просто нах не нужна, но все же - тут вот за стримминг медиа сервер разговор был - иде он в линуксе? в каком дистрибутиве есть, в каком по-умолчанию ставится? А то у меня в 1997 году большой-большой проект был как раз по этому поводу - без сервера никуда - то была самая нужная фича... сервера (на самом деле на новой версии софта) до сих пор живут и зарабатывают миллионы баксов в месяц.

я вам по секрету скажу - SQL Server на кластере рвет по производительности _ВСЕ_ОСТАЛЬНЫЕ_ПЛАТФОРМЫ... смотреть на www.tpc.org

ну давайте-же скорее ссылку на исследование какой-нибудь аналитической фирмы, рейтинг топ-10 по надежность/производительность
там в списке линукс есть?

ну вот доступ к исходникам Вин2003 Сервер получило Российское ФАПСИ - оно будет заниматься поиском недокументированных возможностей/закладок... или вы думаете, что гораздо умнее тамошних спецов и быстрее их найдете закладку в 30млн. строк особенно, если ее там нет? может пойдете проанализируете код сендмейла для начала - а то баглив очень... или для начала потренируетесь на исходниках ядра линукса?

2 Саныч: это не я вру, это вы находитесь в плену черного пиара с сайта ЛОР и конкурентов МСа...

Линия Вин9х всегда позиционировалась для домашнего применения в худшем случае для применения в малом бизнесе. будете спорить - дайте сноску на цитату, рекламу МСа, где бы рассказывалось как клева применять Вин9х в корпоративной среде. Более того, после того как вышла русская версия ВинНТ4.0 было сделано все возможное, чтобы сделать _неудобным_ покупку Вин9х в корпоративную среду и весь маркетинг работал на ориентацию корпорейтов на ВинНТ, а не на Вин9х... хотя была куча народу, которые говорили - нам и этого хватит, а тех фич не надо.

Клафа в 1995 году в Москве уже не было.

вы там что назвали чиста виндовыми фичами? каллендаринг? инстантмессаджинг? или может быть групповую работу? конференц сервер?

таки что из "не виндовых" фич есть в сендмейле из приведенного списка?

Хотите посравнивать Лотус на линуксе против Эксча на Вин2000 - дык давайте посравниваем...

ну я видел имплементацию эксченджа для 2млн. пользователей ФрансТелекома... и? у вас много заказчиков с 10М пользователей?
да и сендмейл.ком делает простейший МТА, а никак не сервер групповой работы

дык там Оракл для примера был (хотя выше я говорил - "Вот приходит ко мне чел и показывает - вот мой сертификат по Вин2000 инжинера, вот по ДБА... все с ним ясно... приходит линурас") нужно к примеру настроить рутинг, авторизацию, фиП сервисы - как коррелирует умение собрать ядро под тачку конкретную с остальными знаниями...
к примеру MCSE должен уметь и знать (сдать экзамен) как майнтенить рабочие станции, сервера, контроллеры доменов, много доменные модели, распределенные сети, сети ИП и еще туеву хучу всего (обычно еще Эксчендж)... МСДБА дополнительные требования по умению поставить и оттюнить SQL Server, майнтейнить его и т.п.
Какой из линуксовых сертификатов все это покрывает?

а зачем клиентам авторизовываться в керберос - в Вин2000 они авторизуются без проблем - а авторизация в продуктах третьих фирм дело третьих фирм.

Угу, линейка Вин9х закрыта... потихоньку с поддержки будут сниматься... не так резко конечно как у РедХата (1 год и ДОСвидания), а 5 лет спустя выпуска продукта...

2 Саныч: ну дык означает ли это, что на р5000 портировали хакеры? или все-таки донейшн был? от кого? вот к примеру расскажите лучше как появилась версия линукса для процессора Альфа - историю сами найдете или подсказать?

2 PTO

>дык давайте посравниваем с дистром линукса от 24 августа 2001 года... если без сервис-паков-то... или мы будем сравнивать "стабильный" релиз, которому еще месяца нет с 1.5 годичным продуктом?

Не посмотрел на даты. :) Сравниваем выньХР БЕЗ сервис-паков с Gentoo 1.2.

>Бесплатного и опенсорсного софта портированного под винды как грязи... у меня еще в 1995 году было 8 компактов с www.windows95.com с огромадным кол-вом софта от всех подряд

Про разницу вынь-порта GIMP'а и Linux-версии рассказать?.. Или сам знаешь?..

Так что порт и нормальная версия - это несколько разные вещи.

>Аналогично - большинство проблем в вин2к и ВинХР можно закрыть без сервис-паков и патчей - просто грамотной настройкой.

Если бы еще документация нормальная прилагалась...

>К примеру отключение ряда опций (не используемых в 99% случаев) делало невозможным работу червей кодеред и нимда

Не знаю, не проверял.

>вы вроде грозились привести расчет сколько будет стоить корпоративная БД под линукс на 300 пользователей... давайте свои цифры.

0$ например... (Так как вы не уточнили задачи, считаем, что Postgres + Linux обеспечивают необходимую функциональность). В случае винды - как минимум числа порядка килобаксов (не считая цены охфиса на десктоп).

>а кто будет решать "необходимость фичей"... у вас одни задачи, у другого другие...

Ну так под конкретную задачу и решается: какие функции нужны, а какие приводят к пустой трате машинного времени.

>я конечно понимаю, что любая фича, которой нет в линуксе просто нах не нужна

Нет, но функции не имеющие высокой практической ценности в Linux'е реализуются гораздо реже, нежели в коммерческих продуктах (просто потому что нет менеджеров-маркетологов которые любят вешать лапшу на уши потенциальным клиентам).

> но все же - тут вот за стримминг медиа сервер разговор был - иде он в линуксе? в каком дистрибутиве есть, в каком по-умолчанию ставится?

Лично у меня потребности в нем не возникало, не подскажу.

>я вам по секрету скажу - SQL Server на кластере рвет по производительности _ВСЕ_ОСТАЛЬНЫЕ_ПЛАТФОРМЫ... смотреть на www.tpc.org

Посмотрю. А вам пока скромный вопрос: кластер из какого количества каких машин под управлением последней версии выньдовоза потребуется чтобы на равных тягаться по производительности (и НАДЕЖНОСТИ) с 4-х машинным кластером Sun Fire 15K (каждая машина в расширенной конфигурации).

>ну давайте-же скорее ссылку на исследование какой-нибудь аналитической фирмы, рейтинг топ-10 по надежность/производительность

Поищем.

>там в списке линукс есть?

Нет. И в ближайшее время его там не будет. Объясняю почему: сказывается ограничение аппаратной платформы на которой Linux имеет наибОльшее распространение. По той же причине выньдовоз там тоже очень нескоро появится (если появится вообще), а Linux и туда дойдет, в свое время.

>ну вот доступ к исходникам Вин2003 Сервер получило Российское ФАПСИ -

При этом, как уже говорилось, никто не гарантирует, что именно из этих исходников собирается выньдовоз.

>особенно, если ее там нет?

Обожгетесь - заговорите иначе.

>может пойдете проанализируете код сендмейла для начала - а то баглив очень...

Вот только не нравится он мне. Так что не хочу тратить время на его изучение.

>или для начала потренируетесь на исходниках ядра линукса?

Потренируемся:)

2 Ikonta: ну давайте сравнивать... начинайте!

неа, не знаю - так какая разница между GIMP там и там?
угу под линукс кучу вещей с настоящих юниксов на портировали - четко видно разницу между портом и нормальной версией.

ну а какая документация прилагается по настройке Линукса... где например четкое руководство как сделать защищенный веб-сервер на РедХат 7.2 к примеру?

эй, я там говорил про корпоративную БД, а не БД для хранения и анализа лог файлов... и на 300 пользователей... было бы здорово, если бы вы привели некие оценки производительности данной корпоративной БД при 300 пользователях пользующих какое-либо приложение (ну хоть тесты tpc/c если считаем, что пишем приложение с нуля)... интересует стоимость железа + софт + настройка
и мы вроде говорили за сервер БД... при чем тут офис? или вы себе не можете представить, что 300 человек могут работать без офиса? вы же там ниже пишите про "лишнюю функциональность" ай-ай-ай... то вы не хотите лишний функций, то требуете, чтобы в любом решении, при любой задаче на платформе от МСа был Офис...

не, просто некоторые задачи, о которых вчера мало кто думал сегодня входят в майнстрим и поддержка фич и технологий становится важной для выбора той или иной платформы.

сколько машин не скажу - покажите сколько 15кшник делает транзакций, соответственно можно будет прикинуть по кол-ву машин для кластера... вот только я уверен, что решение будет:
1. в 10 раз дешевле
2. в 10 раз компактнее
3. в 10 раз менее жрущее электричество

ищите - найдете покажете... может есть еще какие топ-10 в которых хотелось бы поискать МС? вы же вроде начали предлагать поискать... т.е. ищи того не знаю чего, там не знаю где... сказочники мля

кем говорилось - одной бабкой? - ФАПСИ имеет компилятор и все исходники и может собрать свой собственный дистр. и я уверен с удовольствием сие сделает и сертифицирует такую сборку для использования в госорганах, армии и т.п.

Короче - треннеруйтесь.

2РТО

Осенью 2002 г. корпорация Microsoft обнародовала результаты исследований, которые демонстрируют, что корпоративные заказчики могут сэкономить миллиарды долларов, заменяя устаревшие настольные системы Windows 95, Windows 98 и Windows NT 4.0 Workstation операционной системой Microsoft Windows XP Professional.

Результаты недавних экономических исследований Microsoft, аудитором которых выступала корпорация BearingPoint (ранее KPMG Consulting), демонстрируют, насколько предприятия выигрывают от использования Windows XP Professional вместо Windows 95 или Windows 98. Например, Windows XP Professional обеспечивала заказчикам средний показатель возврата инвестиций, превышающий 200%, и ежегодную экономию от 187 долларов на каждый настольный компьютер до 387 долларов на каждого мобильного пользователя в течение трех лет.

Источник http://www.microsoft.com

Эти сказки я уже слышал в течении многих лет в различных вариациях.

Саныч

Саныч

2 Саныч: это вы к чему? где там заявление, что Вин95 позиционируется как корпоративная среда? я вот вижу обратное - народ, вы не то купили - мигрируйте и геммора меньше будет. Дак и где призыв покупать Вин9х в корпорациях, господин Соврамши?

2РТО

2 Саныч: ну дык означает ли это, что на р5000 портировали хакеры? или все-таки донейшн был? от кого? вот к примеру расскажите лучше как появилась версия линукса для процессора Альфа - историю сами найдете или подсказать?

Я вижу, что читаете по англ. Вы все-таки херово.

Написано что код тестировали на R5000, а R1000-12000 у них не было.

Что если SGI финансировало проект она не могла дать более современные CPU ?

И опять же при чем здесь линукс и Альфа, с психикой проблемы, не можете

избавится от навязчивых фобий в виде линукса ?

Саныч

4PTO:
В suse при установке можно выбрать xfs.
Можно и на boot с lilo посвежее.
Какие таблички нужны - я не понял.

Хочется узнать, что скрывается за терминами календаринг, инстантмесседжинг...
Можно со ссылками.

   2  Vlad:  ФАПСИшники говорили за платформу в целом, а не только ядро -
   ядро  нах  никому  не  нужно  -  таких  ядер  как собак не резанных...
   интересует  обвязка,  поддержка  разной  аппаратуры и... приложения...
   Начальство  их  обеспокоино  безопасностью собственной страны... денег
   там  нету  нигде
Ладно сказки рассказывать - любая сертификация - в нашей стране - это
просто повод поддоить сертифицирующегося. Если не можешь позволить
публично сказать что это так - лучше просто не отвечай - за умного покажешься.
   сентябре/сразу...  под  Вин2000  пришлось  повозиться побольше - народ
   должен  был  быть  уверен,  что у заказчиков ничего не упадет от этого
   фикса.
Ну а типа бета-версию секьюрити-фикса выпустить не могли (для тех заказчиков,
которые в состоянии определить, упадет ли от этого фикса что-либо или нет)?
Вот политика МС вся такая - "тебе, дураку, знать не дано - без фикса пока
перебьешся".. В мире ОпенСорс есть хорошое понятие "неоффициальные
секьюрити-фиксы".
 Ну и как убеждались, что у заказчиков ничего не упадет - просили поставить
фикс и говорили "ну что, чаще чем обычно стало глючить/падать?" - так что-ли?
 Ну и это еще раз показывает кривизну виндов.
    WM_Timer  посылает  атакующий  код, приложение должно отдать отработку
   сообщения таким образом, чтобы мог вызваться чужой каллбак код... если
   приложение  не  проверяет  кому  оно отдает таймер по каллбаку, то это
   приложение проблемное...
Полная галиматья (оно и понятно - ты же не программист).
   про   НетДДЕ...   я   не   понял   -   ну  запустить  его  под  другим
   пользователем... ну и? чего будет-то?
Ну в-общем выбери вариант, который тебе кажется правильным:
1) что-то, да от этого и отвалиться. Не полные же дауны все-таки решили пускать
    NetDDE от локалсистем
2) В МС работают полные дауны - даже не смогли NetDDE по-дефолту от нормального
    юзера пустить.
Что-то мне подсказывает что истина есть 1) - ибо после секьюрити фикса NetDDE
работает все равно от локалсистем, а ты просто плохо знаешь винду.
   про  SetWindowTitle  -  у  меня  есть  ряд  сомнений  в принципиальную
   возможность такого эксплоита - есть код, присылайте проверим... а пока
   я  форварднул данную инфо нашим гуру-программерам... пусть разбираются
   можно или нельзя
Ну ты  секьюрити эскпертом себя возомнил (без знания как работает буфер
оверфлоу) как я посмотрю - имеешь наглось сомневаться..
 Про код эксполйта - пиши тому англичанину.
   Я  смотрел видео-ролик, который рассказывает о процессе сборке виндов.
   люди  которые  собирают  билды говорят о 5 часах, сколько там машин не
   указывается - билд это все то, что лежит на СД.
Ну ты уж узнай, а то эта число "5 часов" без кол-ва компьютеров абсолютно
лишена какого-либо смысла.
   Ну  я спрашивал - как сделать неуязвимый СМТП сервер - ответ "знание и
   открытый  код"... начинаю вдаваться в детали - как уж на сковородке...
Не искажай факты. Ты спросил как сделать то-то - я сказал как.
   теперь  по  эксплоиту  -  эксплоит  вызвал гипотетическое переполнение
   буфера,  т.е.  внедрил  свой  код в контекст безопасности процесса под
   названием  веб-сервер. далее все что он будет делать будет выполняться
   от  лица  этого  пользователя  -  т.е.  если пользователю "веб-сервер"
   нельзя что-либо писать в системе - то отдыхаем.
Он может делать DoS атаки на локальную сеть, валить сервер БД DoS атаками.
У нас же раб. станциех файрволов нема..
   http://www.ntshop.ru/shop/product.asp?dept=693&sku=3505  -  иса сервер
   1400  долл. - без ограничений на кол-во пользователей/сетей/ип-адресов
   и  т.п.  -  помимо  сертифицированного файрволла там еще и кеш который
   таки сквид уделывает :)
Про уделывание сквида еще посмотрю - думаю что тест нечестно провели.
Но все равно той информации уже 2 года - и она сильно устарела.
 А насчет ИСА сервер - а где про него почитать можно? Он и IMAP и POP и
HTTP защищать могет на уровне этих протоколов? А Oracle? Db2? Interbase?
X server? <мое-супер-пупер-приложение>? И все из коробки?
   не,  если  с  битиками  так как ставилась задача, то она именно в том,
   чтобы исходящие запросы от конкурента сбрасывались, а наоборот пжалста
Не понял что тебе не нравится - да, "исходящие запросы от конкурента
сбрасывались, а наоборот пжалста".
   о!  итого  30  часов?! каиф... вы уложитесь? а если нет - каковы будут
   штрафные  санкции...  а если таки оно не получится ПОСИКС-конформант -
   денег сколько отдадите?
Отдам $5 - как БГ в своей лицензии на винду.
Ну и изначально задача ставилась как проверить  - совместимо или нет.
А не исправить чтобы было совместимо.
   и  так все хорошо. потом вы говорите, что на каждой машине должен быть
   свой  файрволл  (во  гиммор  то  все  это обслуживать - появился новый
   сервис  и давай перенастраивай)...
Ну это под виндой геморой. Под линуксом - добавил строку в шаблон настроек,
пустил комманду - шаблон разбежался по раб. станциям. И зато имеем
эшелонированную оборону.
   кого? деда мого...
Цитируй на что отвечаешь - не понятно к чему ты это сказал.
   ссылочки  плиз  про  установку  XFS по умолчанию и что с нее грузиться
   можно... по каждому дистру
В общем мнемоническое правило - если в дистро на 1ом диске есть пакет
xfsprogs* - то он поддерживает XFS. Сходи на ftp ко всем этим дистрибьюторам
и убедись сам.
 Про загрузку - а линуксу пох откуда грузится (при установке загрузчика
запоминается номер сектора на винте где лежит ядро, и проверяется что
файл с ядром нефрагментирован).
 Сотый раз выяснили что в юниксах ты вообще никак.
   какой прием - у меня есть имя и фамилия del-а, найти где он работает и
   чего  делает,  даже  с  фотками  дело пяти минут - ну и чел работает в
   северной  каролине в шараге из нескольких человек на пару с индусом. -
   раем  такое  житие  назвать  ну  никак нельзя... или у вас есть другое
   мнение?
Ну давай про себя тогда инфу запость - ФИО, место работы.
   для  приложения...  ХФС  еще  и  на  линуксе  работает  -  лин крут...
   начинаешь разбираться - все правильно, в ХФС такая фича есть (SION але
   -  как  раз  для  стриминг  серверов), тока в версии для лялиха сие не
   предусматривается...
Ну так это все юниксы - софт между ними портируются как 2 байта переслать..
   Т.е.  наличие  миллиона  глаз  не гарантирует безошибочность программы
   даже  после  нескольких лет наблюдений? ок.
Просто мало кто уже следит за сендмейлом (большинство от него уже
отказались и перешли на недырявые заменители).
  по-секрету  скажу,  что  HTTP вообще стейтлесс протокол и веб-сервер в
Ага, а keepalive это типа неправильная фича, да?
   1  и  2 в пределе не будут равны. окромя заливки бинарника компилятора
   нам  еще  нужно  иметь  возможность  его запустить оттуда, куда мы его
   смогли  залить...  не  факт, что там есть право на запуск. другое дело
   текст - залил, встроенным откомпилил и запустил.
Ну напряги отстатки своих мозгов и уж определись, как можно будет пустить
бинарник, откомпиленый встроенным компилятором, если везде, куда его (бинарник)
не положи - ни откуда его пустить не дают.. Прям детсадовские ошибки
какие-то у тебя..
   Мы,  это  наша  команда, которая делала секьюрити аудит у ряда контор.
   лялихи  разные  были...
Ага, и почему-то все как один пятилетней давности без апргрейдов, а
винды - с последними фиксами.. Такие сравнения дополняют твою характеристику.
    как  происходило  все есть ноу-хау за которые контора берет кучу денег.
Кстати, сколько щас аудиты стоят типовые для типовых конторок?
   У линукса тайм-ауты везде-везде стоят? по-умолчанию? :)
Этот вопрос хорошо говорит о том, как ты знаешь секьюрити дистро линухов.
Тебе нравится себя дискредитировать?
   у Вин2000 тоже  ставишь  сколько  попыток  и  на  сколько  блокируется
   и  брутфорсеры отдыхают...
Так это не по дефолту.
   если  вы будете фильтровать все запросы такого вида, то никто к вам не
   достучится...  нужно  нормально  отрабатывать  ситуации,  когда клиент
   подставной
Опять бред понес. Тебе, как ребенку, пояснение зачем что-то нужно вообще лучше
не давать - все пытаешься на другом уровне решить (так и до
административного дойдет). Сказали - на уровне файрвола (не опускаясь на
уровень приложений - почитай про многоуровневую сетевую модель OSI - тебе
это будет полезно узнать).
   ну  вот доступ к исходникам Вин2003 Сервер получило Российское ФАПСИ -
   оно будет заниматься поиском недокументированных
   возможностей/закладок...  или  вы  думаете, что гораздо умнее тамошних
   спецов  и быстрее их найдете закладку в 30млн. строк особенно, если ее
   там нет? может пойдете проанализируете код сендмейла для начала - а то
   баглив  очень...  или  для  начала  потренируетесь  на исходниках ядра
   линукса?
А, еще хотел спросить - им дали сырцы с учетом кода всех сервиспаков и
хотфиксов? И все дифы, из которых сделали сервиспаки и хотфиксы, будут
ФАПСИшникам давать, или будет сертифицирована только версия виндов на
такое-то число, и при установке хотфикса/сервиспака она станет
несертифицированной?
   к  примеру  MCSE  должен  уметь и знать (сдать экзамен) как майнтенить
   рабочие  станции, сервера, контроллеры доменов, много доменные модели,
   распределенные  сети,  сети  ИП  и  еще  туеву  хучу всего (обычно еще
   Эксчендж)...  МСДБА  дополнительные  требования  по умению поставить и
   оттюнить SQL Server, майнтейнить его и т.п.
И то что человек в запой не уйдет сертификат тоже гарантирует? Чудеса!!
   что-то  сделать...  ну  т.е.  пока машина одна и на ней 1 работник, то
   минимализьма  хватает,  как машин 1000 и пользователей еще больше, так
   возникает  проблема  борьбы со всеми этими проблемами в несколько иных
   маштабах
Ну так и затраты на винду в случае 1000 машин тоже другие - можно и прибегнуть
к услугам системных интеграторов которые и юникс соответствующе могут
настроить. И экономия будет очень большая. Скорее всего можно будет
использовать терминальные сервисы юникса, и дополнительно очень много
сэкономить на железе.
--
ЗЫ: команды для упр-я acl-ами в виндах с комм. строки какие - названия
плиз скажи.
-Vlad

>Генералы сменились... есть надежда, что пришли нормальные люди. Это
>радует.
Ок, поэтому давайте постараемся не лить грязь. РОЛ делаем мы сами. Я не устану это повторять.

>Т.е. наличие миллиона глаз не гарантирует безошибочность программы
>даже после нескольких лет наблюдений? ок. По статистике за последний
>год среднее время выхода патча от МСа сократилось с 2 недель до 4
>днех. Поскольку у них обязателен процесс тестирования патча по полной
> программе, то мне кажется, что сие более чем приемлемое время.
Простите, нет. Фикс доса РПЦ (люблю я его, да? ;)) вышел далеко не сразу. ИМХО, несколько месяцев ждали.

>Как работаю различные эксплоиты я знаю... теперь вот выясняется, что
>вы в них не сильны... но тем не менее лезли спорить - зачем?
Ну расскажите свое видение основного принципа работы буффер овервлоу.

>ой ну как я сие люблю - идете на www.redhat.com, находите там форму
>10Q за последний квартал и выясняете, что в прошлом году они на
>маркетинг тратили в 2 раза больше, чем на research & development, а в
> этом году только в 1.5 раза... да и то, сие есть информация до
>аудита. К справке - sales & marketing у МСа больше research &
>development всего на несколько процентов...
Да. Но оцените все это в долларах. Половина бюджета редхата значительно меньше одной пятой бюджета мс. К тому-же проблема редхата - малая известность и незнакомое имя, им есть резон тратиться на рекламу. Мс - достаточно раскручен. Им бы сейчас подумать как выйти из виндового тупика, а они все рекламируются...

>кайф, вы прям математик "вероятность стабильной версии более-менее
>премлема"... хорошо, что формальных оценок не приводите, а то бы
>совсем смешно стало.
Почему смешно? Вы сами спросили, что я вложил в свое определение, вот я и ответил. Вы посетовали на неопределенность его, вот, пожалуйста, более строго.

>Понятно - iptables это святое... трогать его, сравнивать с чем либо
>нельзя - он же такое симпатичный, спрашивать как в нем сделать то-то
>и то-то тоже нельзя - замутнение иначе в розовых очках происходит.
Спрашивать можно. И я Вам уже ответил как сделать. Взять и написать самому, благо это просто. Вообще, это уникс-вей, самому разобраться в чем-то и сделать как правильно, как надо, а виндовс вей - взять уже готовое, прихреначить кое-как, посмотреть со стороны: "а, вроде работает!", и забыть... Иногда, даже достаточно часто, это не работает.

>Обоссаться... вы термин "стэйтлесс" расшифруйте плиз... я вам
>по-секрету скажу, что HTTP вообще стейтлесс протокол и веб-сервер в
>принципе стейтлесс-система... то о чем вы пишите видимо возможность
>работы с динамическим контентом :)
Стейтлесс - не сохраняющий состояние. http - стейтлесс протокол, согласен. Но система не должна быть стейтлесс, если она хочет делать что-то большее, чем тупо отдавать контент. Кстати, мы можем тупо отдавать динамический контент и в стейтлесс системе. Например, страничка, которая показывает, который час. Внутренние часы за хранитель состояния считать не будем. Это - динамический контент, согласитесь.
Для более сложного случая, счетчик показов странички, например, нужен стейтфулл (сохраняющая состояние) система. И состояния, которые она будет сохранять - это значения счетчика. См. ниже.

>Дык а какие проблемы включить внутренний счетчик показов если скрипт
>только на исполнение доступен - записать в него ничего нельзя? вы
Обычно, в 99% случаев, все исполняемые скрипты - ридонли. Это обязательно. Но! Речь шла не об изменении _скриптов_, а о том, что бы положить что-то в директорию или файл, которые _доступны_ для записи. И такие директории или файлы _должны_ быть в стейтфул системе. Инече, ей не где созранять состояние. Конечно же, мы считаем СУБД и иже с ними за файл или директорию без потери общности. Итак, изначально шел разговор о дефейсе, и я утверждал, что дефейснуть теоретически можно любую стейтфулл систему, т.к. она содержить хоть что-то, доступное для записи. Например, грубо, храниться в файлике counter.txt значение счетчика в виде "00001324" (заходов за сегодня), и веб-сервер (его скрипт) обновляет это значение (увеличивает на единицу) и показывает на страничке. Злоумышленник, если он получит права сервера, может подредактировать этот файл, написав туда "пошли все нах! 00001324", и скрипт, при неком везении, это не посчитает за ошибку и будет выводить на страничку слова хакера.
Уважаемый РТО! Мне очень не хочется верить, что Вы сразу этого не поняли, и поэтому будем считать, что Вы просто решили, так сказать, "потянуть время". Если я ошибаюсь - поправьте меня. Так вот, давайте постараемся обойтись без такого рода приемев.
>что-же какую-либо программу запустить не можете, если у вас нет прав
>на запись в файл с бинарником...
Это не так. Этого и не утверждалось.

>Дык я вам говорю - дешевле купить винду и файрволл, чем руками
>догонять бесплатный ляликс и иптаблес до нормального состояния...
>нормальный файрволл для ляликса будет дороже, чем винды+ИСА в
>комплекте
Не одной ИСАой жив человек. ;) Что Вы думаете по поводу http://www.checkpoint.com/ ? Он девевле выходит. И, ИМХО, надежнее. Потому как по Линукс. ;)

>1 и 2 в пределе не будут равны. окромя заливки бинарника компилятора
>нам еще нужно иметь возможность его запустить оттуда, куда мы его
>смогли залить... не факт, что там есть право на запуск.
Обратите внимание на эту строчку.
>другое дело
>текст - залил, встроенным откомпилил и запустил.
Теперь на эту.
Откуда мы скомпиленное запускать будем? Вы же сами сказали, что нет право на запуск из директории. А если скомпиленный положит в другию директорию, то для нее нужны права назапись, так? Так что мешало нам налить дома скомпиленный бинарник в ту директорию? ИМХО, Ваше утверждение противоречиво.

>Да и с математикой сдается мне у вас не все так хорошо как казалось в
> начале...
Хм. Почему? Квотьте, пожалуйста, больше. Очень трудно читать.

>Дык в текущей версии ВСХ включен по-умолчанию... чего там будет в
>новой версии не знаю... вот ИИС6 точно по-умолчанию ставится не
>будет... после установки запускается типа "выберите роль сервера"...
>говоришь ему - будешь веб-сервером, соответственно
>поднимает/доставляет нужные сервисы, а не нужные херит...
О! А эксплорер так и будет поставляться вместе?

>Ну дык нужно дебиановцам посоветовать писать текст так, чтобы не
>возникало разночтений.
Ну что-ж, напишите. Я даже помогу перевести. ;)

>сендмейл написан чрезвычайно криво и убого - посему является тестом
>на совместимость - если он собрался - ну блин о такой совместимости с
> юникс/посикс только мечтать... озоруйте-озоруйте...
Почти Вашими словами: "Виндовс и СФУ написан так криво и убого, что компиляция нормального продукта под ним является своего рода тестом на совместимость и портабельность. О такой портабельности кода в виндовс-мире можно только мечтать". ;) Похоже, правда. И так же голословно.

>угу есть такие каталоги - здорово правда!?
И что, куда смотрят /dev/tty, а в /proc правда пиды всех процессов? А /deh/hda есть? А если сказать cat /dev/null > /dev/hda, правда винт похерится?

>цены завышенные - странно, ниже, чем у конкурентов
У староффиса цены меньше ста баков.

>пиар грязный - странно, МС никогда ни с кем не сражается - только за
...
>"нет денег - пшел нах отсюда", "не купили новую систему"... ну и так
Vlad на это ответил, я согласен с его ответом и повторяться не хочу.

>МС тоже не может - как не может к примеру универмаг вулмарт перестать
> торговать памперсами по цене ниже закупочной... объяснять почему?
Не может что? МС не торгует чем-либо по цене, ниже закупочной, далеко не.

>минималистический подход = нормальный? ну тогда у меня видимо иной
>критерий нормальности... мне все же хотелось нормальный АСЛ,
>нормальные группы, делегирование, наследование иметь во флаконе, а не
> выдумывать как же мне извернуться из-за клятого минимализьму чтоб
>что-то сделать... ну т.е. пока машина одна и на ней 1 работник, то
>минимализьма хватает, как машин 1000 и пользователей еще больше, так
>возникает проблема борьбы со всеми этими проблемами в несколько иных
>маштабах
Не, минимализм этот достаточно хорошо масштабируется. К тому-же есть системы более высокого уровня, базирующиеся на минимальном, и предоставляющие более удобный "интерфейс".

>при переходе с Офиса2000 на ОпенОфис наблюдается падение
Ага, просто люди привыкли к 2000-му. И это плохо. Это игла.

>50тыс пакетов - и это все?
Что значит все? Это эзернет кладется на 85%.

>вы не путаете ДОС атаку и пермишен элевайшен проблемы?
Нет. ИМХО. Вы не сквотили, поэтому не уверен.

>Логи записывать во временный каталог? оригинально
А куда их еще писать? В /usr? ;) Временный каталог, я имел ввиду /var. А как его еще обозвать?

>ну у меня хоть какое представление об эксплоитах... судя по вашим
>словам вы в них вообще не сильны...
Давайте свое определение.

>ГУИ на сервере баз данных не жрет ничего (если конечно не запустить
>OpenGL ный скрин савер)... ни процессора, ни особой памяти (она
>просто выгруизтся в своп)... а вот анализировать каждый пакет это
>нагрузка и на процессор и на память
Как я уже говорил, НАТ (!) при 85% забитом езернете это 50% максимум ресурсов процессора пень-233. Поверьте, обычная фильтрация - это очень малоресурсоемкая задача.

>да вы че? как считали талантливость в пении и танцах? у меня вот
>другие цифры
Да? Где? ;) А Вы слышали, как они поют без фанеры? Брррр. ;)

>Кто вам рассказал про то, что Моцарт умер в нищите? или вы кино какое
> американское посмотрели?
Известный факт. Почитайте его биографию. Хотя бы здесь.
http://salieri.boom.ru/mozart_biogr.html

"...Погребение было назначено на следующий же день. В доме не было ни гроша, поэтому расходы взял на себя барон вал Свитен -известный в то время покровитель музыкантов...Согласно указанию ван Свитена композитора хоронили по третьему разряду. Тело усопшего положили в гроб, наскоро сколоченный из некрашеных сосновых досок, и отвезли к собору святого Стефана, где состоялось короткое отпевание.
Отдельной могилы для Моцарта не приготовили - ван Свитен не распорядился на этот счет. Седьмого декабря тело Моцарта было погребено в общей могиле, где хоронили бедняков, бездомных бродяг и преступников."

>Да, у меня резкое неприятие любых про-коммунистических идей... имею
>право по конституции
Верно. Только глупо.

>т.е. вы хотите сказать, что практически единственный почтовик, на
>котором держался весь Интернет-траффик электронной почты еще за 10
>лет до появления компа с 386 процом у г-на Торвальдса был менее
>интересен и процесс не форсировался?
Не понял. Квотируйте, сэр.

>Дык справки, сертификаты можно купить... вы же сами говорили - и уж
>поверте - в МакДональде этими справками/сертификатами/лицензиями
>заклена целая стена...
Бесспорно. И?

>и сколько народу на земле имеют сертификаты от редхата? а в россии?
>MCSE дофига...
Обратите на сертификаты от Российских контор.

>ну дык дайте же табличку, где XFS поддерживается и по-умолчанию
>ставится... бут на екст2 не предлагать...
Джентуу - точно поддерживается по умолчанию
Мандрейк - по умолчанию есть ИМХО
СУСЕ - по умолчанию есть ИМХО
Можно и с него бутиться, но зачем? Чем Вам не понравился бут на екст2?

>контора да, большая... сорри... а чего контора ваша е-коммерц на
>Microsoft Site Server Commerce делает, а не на супер платформе всех
>времен и народов? да и сайт свой не на апаче держт?
А это Вы с чего взяли?


>Да я на личности не переходил - спросил почему америку не любите вот
Эгоценричность, неискренность, ксенофобия американцев давно являются притчей во языцах. We are special! God bless us! Тьфу!
>и все... странно, там выше обсуждалось несколько дней работаю ли я в
>МС или нет - то не было переходом на личности?
Без меня.

>А я и не говорил, что есть какие-либо преймущества... ну может быть
>климат, хотя какой он в НК не знаю - не бывал там...
Климат Сочинский.

>Мы, это наша команда, которая делала секьюрити аудит у ряда контор.
>лялихи разные были... как происходило все есть ноу-хау за которые
>контора берет кучу денег.
<А НЭЙМ="Тута">

>Ну дык и в виндах большинство вульнерабилити потенциальные и/или
>закрываются нормальными настройками (тот же кодред и нимда - если
>хоть малейшую настройку делать долго курили в сторонке даже без
>всяких патчей на куче наших серверов)
Возможно. Но по дефолту-то все в дырках. ;)

>У линукса тайм-ауты везде-везде стоят? по-умолчанию? :) у Вин2000
Конечно везде по умолчанию. Теперь <А ХРЕФ="#Тута"> Смотрим сюда </А>. Как же Вы, простите, занимались секьюрити, если этого не знаете?
>тоже ставишь сколько попыток и на сколько блокируется и брутфорсеры
>отдыхают...

>УСБ мышки из коробки Вин2000 вроде не понимает... по крайней мере я
Понимает. По крайней мере w2k prof.
>ставил драйвер с диска - там еще куча приятностей появляется +
>поддержка доп. кнопок
Это другой вопрос.

2 PTO: Я вижу, что Вы отличный знаток Windows. Хочу у Вас спросить: что-то странное творится у меня с компьютером когда он исполняет следующий кусочек кода. int WINAPI WinMain(HINSTANCE hInst,HINSTANCE hPerv,LPSTR lpszCmd,int Cmd) { int i,j; char szFool[0x40]; WNDCLASS wc;

for(i=0;;i++) { srand(i); for(j=0;j < 0x20;j++) szFool[j]=(rand() >> 7) & 0xFF; szFool[0x20]=0; wc.style = NULL; wc.lpfnWndProc = DefWindowProc; wc.cbClsExtra = 0; wc.cbWndExtra = 0; wc.hInstance = hInst; wc.hIcon = NULL; wc.hCursor = NULL; wc.hbrBackground = NULL; wc.lpszMenuName = NULL; wc.lpszClassName = szFool; RegisterClass(&wc); } } Объясните мне, темному, что здесь не так? Зависает, падла! Только популярнее, если можно. А то не поймут присутствующие.

Александр.

2PTO
Блин, мужык, а чё делать с 98-ой виндой, если там через 3 минуты
после перезагрузки mprexe.exe выполняет надопустимую операцию? где там реестр подкрутить
надо?

2 PTO

>ну давайте сравнивать... начинайте!

начали.

>неа, не знаю - так какая разница между GIMP там и там?

Хотя бы в стабильности и скорости работы. А это во многом связано с возможностями ОС.

>угу под линукс кучу вещей с настоящих юниксов на портировали - четко видно разницу между портом и нормальной версией.

Это утверждение показывает, что вы не представляете себе разницу между портированием программного продукта с одной Unix-системы на другую Unix-систему и портирование программного продукта м Unix-системы на выньдоуз (не забудьте также сложности портирования с одной архитектуры на другую).

>ну а какая документация прилагается по настройке Линукса... где например четкое руководство как сделать защищенный веб-сервер на РедХат 7.2 к примеру?

Если поискать, то не представляет сложности найти (и еще иметь возможность выбора из найденного).

>эй, я там говорил про корпоративную БД, а не БД для хранения и анализа лог файлов...

А по вашему Postgres ни на что иное не годен?.. Докажите. Будет время - сравню его по функциональности с m$ SQL, и если результат будет не в пользу мелкомягкого продукта - попрошу вас отвечать за свои слова.

> и на 300 пользователей... было бы здорово, если бы вы привели некие оценки производительности данной корпоративной БД при 300 пользователях пользующих какое-либо приложение (ну хоть тесты tpc/c если считаем, что пишем приложение с нуля)... интересует стоимость железа + софт + настройка

Слишком много недоговоренностей... Дойду до подробного рассмотрения - приведу допущения и результаты расчетов.

>и мы вроде говорили за сервер БД... при чем тут офис? или вы себе не можете представить, что 300 человек могут работать без офиса? вы же там ниже пишите про "лишнюю функциональность" ай-ай-ай... то вы не хотите лишний функций, то требуете, чтобы в любом решении, при любой задаче на платформе от МСа был Офис...

А вы хотите утверждать, что в офисе на рабочих станциях имеющих доступ к БД офисных пакетов быть не должно? В какой конторе вы видели машины с виндузой, но без охфиса? И много было таких машин?..

Про лишнюю функциональность я упоминал с точки зрения производительности сервера БД.

>сколько машин не скажу - покажите сколько 15кшник делает транзакций, соответственно можно будет прикинуть по кол-ву машин для кластера... вот только я уверен, что решение будет:

>1. в 10 раз дешевле

>2. в 10 раз компактнее

>3. в 10 раз менее жрущее электричество

В случае простых транзакций, когда скорость ограничивается производительностью подсистему ввода/вывода - да. Но в случае сложных транзакций требующих значительных вычислительных ресурсов - сильно сомневаюсь.

Показатель надежности в доводах виндузятников отсутствует как класс :)

>ищите - найдете покажете... может есть еще какие топ-10 в которых хотелось бы поискать МС? вы же вроде начали предлагать поискать... т.е. ищи того не знаю чего, там не знаю где... сказочники мля

В реальной жизни. На рекламных сайтах ты такого не обнаружишь (кто бы сомневался).

Пока же небольшой комментарий: на все мои вопросы по программным продуктам m$ был получен замечательный ответ: в используемой мной последней версии ХХХ этого не отмечено. Переходите на новую версию... (Вероятно предполагается, что апгрейд железа оплатят из редмонта. финдёр тут уже гнул пальцы относительно того, что хрень работает быстрее и надежнее чем все прежние оси от m$. Как только его попросили поставить хрень на 486DX66 8MB RAM, он почему то заткнулся...)

Да, еще, PTO как большой знаток выньдузы, конечно сможет объяснить мне: почему регулярно когда я в винде (любой из винденных мной) тыкаю в пиктограммку приложения раз - реакция отсутствует, другой, третий, четвертый... и вот наконец появляется окошко приложения (ОДНО), хотя вызывалось оно далеко не один раз.

ХП наверняка работает быстрее 98, потому что собирали для i586+mmx,
а может и еще для чего. Может научилось память использовать
полнее - из памяти всяко разно лучше данные грузить. А насчет того,
что быстродействие получено за счет оптимизации алгоритмов - что-то
сомнительно. Иначе не разрослась бы так.

А у меня еще есть вопросы про игрушки:
1) Почему во всех играх, исп. ПрямойХ, мне не дают выбрать разрешение
800x600, а только 640х480 и 1024х768? Карта nvidia, winXP Prof, стоят
родные дрова с сайта нвидиа? Хочу играть с оптимальным соотношением
детализация/рефрешрейт - а оптимум получается на 800х600 с моим монитором.
Ну а все OpenGL-based игры (у меня такие - только движке от квейка) -
800х600 естественно выбрать дают.

2) Что с совместимостью по АПИ у winXP Prof и WinXP Home? На дефолтной
установке этих систем (после установки дров от вендора карты)
NeedForSpeed5 на XP HomeEd работает чудесно, а на XPProf - уходит
в бесконечный цикл сразу после вывода заставки (шуршит винтом,
камень ест всего 8%) - и так 30 минут, потом вылетает..

Что мне, теперь винды с Prof версии на Home менять?
-Vlad

2 Саныч:

ну и? дала СГИ старую машинку - играйтесь дети... на новую мы лучше свою систему продвигать будет, зато галочку поставим "на нашей платформе работает Линукс"... а р5000 кто им дал для портирования? анонимный благодетель?

А чегой-то вы так обиделись на Альфу и Линукс... вы же говорите, что ОпенСорс это исключительно в свободное время на свои деньги народ делает...
вот вам пример, что сие не так, вернее не всегда так...
Или вот ИБМ посадила 250 человек программистов доводить до ума кернел линукса... они то же энтузазисты и за идею работают или в свободное время ОпенСорс двигают?

2 jackil: интересовала табличка со списком какие дистрибуты могут быть поставлены на голую машину сразу на XFS как бут-партиция без переформатирования/перекомпиляния ядер и прочих танцев с бубном.

календаринг - работа с календарем/расписанием встречь... работа в группе - т.е. я могу попросить систему подобрать время для встречи 5-6 человек, она посмотрит в их календари и предложит всем время для встречь... ну и т.д
инстант-мессаджинг - ну типа Аськи, но в маштабах конторы, при этом интегрированное с единой адресной книгой

какие еще слова не понятны?


2 Vlad:

отвечу я или нет, умным для вам мне показаться не суждено :)
и эта - не надо по себе мерять всех... если вам не хватает денег (то-то вы их клянчите в каждом флейме), то это не означает что все только и смотрят где бы их стырить, откуда бы взятку получить. Вы просто не понимаете, что если бы дело стояло только в том, чтобы дать кому-то в лапу, то легко бы был организован вывод 5-10 человек из Фапси или ГТК в Редмонд, где бы их за счет МСа кормили и поили, возили в Лас Вегас и т.п. и без всяких исходников бы сертификат получили... Нет, мС тратит кучу денег для организации лабораторий, платит бабла юристам, которые анализируют законы, пишут контракты, выделяет программеров на поддержку этих правительственных органов и т.п.
Кстати, В2К получил сертификат по Common Criteria в международной сертификационной лаборатории - там тоже денег дали? ведь сертификация и программа предоставления доступа к коду не только для нашей страны - там 60 стран в ней могут по учавствовать?

Бета версия секьюрити фикса была через несколько дней - раздавали ее только тем, кто непосредственно обращался в техсуппорт, публично ее сделали доступной только после тщательного тестирования, которое заняло гораздо больше времени - как раз за тем, чтобы быть уверенными, что данный фикс не порушит чего-то еще.

О! давайте проведем независимую оценку как работает WM_TIMER у любого из участника сих дружеских посиделок - вы пришлете del-у, Ikont-е или еще кому свое описание проблемы, я свое - оба варианта синхронно выложат - пусть народ сравнивает... идет?

давайте расскажите мне как работает буффер оверран... замечу только, что в WM_TIMER он не используется :)
я помимо наших программеров зафорвардил данную статейку в MS Security Response Center - вот их письмо:

RE: Shatter exploit: http://security.tombom.co.uk/moreshatter.html
I've found this paper stated that there are more problems with shatter exploit that it was in original paper.
Do you have any response on that statements and on SetWindowText() especially?

This is a second "paper" by the issue reporter that he put out after we posted a web-page about the "Shatter" attack. Note it was last updated on September 5, 2002. The bulletin and patch for this issue was released on December 11, 2002. To my knowledge, the issue reporter has not put out anything after the bulletin release.

Cutting off WM_TIMER as an execution vector for a program defeated all known vectors for this attack. SetWindowText() provides no way to execute anything.

Thanx,
Dave

Англичанин тот код никому не отдает - пишет "хотите верте, хотите нет"... либо вы приведете свой код, либо будем считать, что сие не работает

Да мне по-барабану сколько там машин - ФАПСИ делает точно такую же лабораторию в Атласе... посему у них оно будет собираться точно также...

Ну и где я факты исказил - как сделать, так-то, тогда почему оно багливо... и поехали вертеться как уж на сковороде...

а откуда уверенность, что он сможет делать атаки на локальную сеть - веб сервер все же наверное стоит в DMZ, да и доступ к базе строго ограничен и его еще получить надо

Про уделывание сквида посмотри - конечно там ребята сквид пишушие тест не верно провели - им же кучу бабла заплатили, странно, что видимо только МС заплатил, а остальные вендоры не смогли наверное...

про ИСАСервер читайте на сайте МС, там про него есть вся инфа... для вашего супер приложения можно написать свой фильтр - СДК есть

Не, задача ставилась написать конформанс документы. если вы не знаете что это такое, то так и скажите

Ок. давай так - дай мне название дистра (хоть одного), который можно поставить на голую машину так чтобы бут партиция была на XFS сразу же с помощью загрузочного диска... без пересборок ядра, ковыряний в конфигах и т.п.
Угу, я вижу, что вы в линуксе просто орел - усе-усе знаете

А зачем вам мое ФИО и место работы? что оно вам даст? люди, которые мне интересны со мной в переписке и знают кто я и где я... вы мне не интересны

странно... портируется как 2 байта переслать, но самой вкусной штуки в XFS почему-то нету в версии для Линукса...

странно, что мало кто следит за сендмейлом, хотя это один из самых распространенных мейл-серверов и довольно долго бывший практически единственным и в опенсорсе еще до того дня, когда г-н Торвальдс купил на бабушкины деньги свой первый комп с 386 процессором. Если теория не работала в прошлом в отношений сендмейла, то почему она будет работать сегодня в отношении 100000 проектов на сорсфорже?

ну рассажите нам и всему миру про statefull HTTP, и особливо про то, что вы понимаете про keepalive... только без обычных отмазок - "ламерам не понять, остальным РТФМ"... вы уж тогда потрудитесь ссылку на этот РТФМ привесть и цитатку

а я не говорил, что все винды были с хотфиксами. задача состоит в комплексном аудите безопасности - и виндов и других платформ, а также организационного процесса и вменяемости людей. Как показывает практика установленные линуксы довольно часто стоят без фиксов и с "плохими" настройками, которые позволяют довольно часто их ломать... сие не гарантирует что у людей стоят защищенные винды ибо сие не связанные между собой процессы.

Это не по дефолту - это настройка стандартного шаблона безопасности, который входит в состав и рекомендуется к его применению

Ну про уровни ОСИ то вы тут к чему... стоит задача - отбить Син-атаку - задача корректно отработать законные запросы и корректно отрабатывать ситуацию когда идет спуфинг и клиент получив ответ не продолжает соединение... отдельная задача заблокировать попытки соединения с потенциально опасных сетей, оставив возможность самим ходить к ним в гости (т.е. получать ответы от их серверов). Если вы не разбираетесь как работает протоколы tcp/ip, то не надо лезть со своими коментариями... если понимаете, то расскажите нам как iptables/linux будут бороться с син-атакой идущей с разных хостов, про которые мы до сих пор еще ничего не знаем, при этом сохраняя возможность разруливать законный траффик

Да у них самые последние сырцы, если появляется фикс, сервис пак, то эти сорцы добавляются - с помощью системы контроля версий можно посмотреть что было ранее... сертифицируется всегда конкретный софт с конкретным набором фиксов на конкретной железке - скажите честно, вы про сертификацию вообще ничего не знаете?

нет, сертификат гарантирует, что я могу спокойно взять человека с таким сертификатом если другой человек стал не досегаем... при этом он не будет ломать существующую систему, пересобирать ядра и т.п.

http://news.com.com/2008-1082-981508.html?tag=fd_nc_1 - тут вот есть немного про то, в чем разница подхода - либо все интегрировано из коробки, либо платишь системному интегратору, чтобы он усе тебе собрал. что дешевле? выбирает заказчик. Судя по тому как успешен МС его подход пока что превалирует. Судя по последним успехам ИБМ другой подход то же жизнеспособен

help cacls

2 del:

дык покажите мне где я лил грязь... я пытаюсь разобраться - что и как есть в линуксе и почему-то еще отвечаю на вопросы по виндам :)

читайте внимательнее - "среднее время"... есть фиксы которые выходят сразу же, есть которые выходят до опубликования их публично и появления эксплоитов.

вам действительно интересно как работают буффероверфлоу или вы пытаетесь меня поймать на не знании?

стоп-стоп... вы говорили, что редхат усе тратит на девелопмент, и практически ничего на рекламу... выясняется, что в 1.5-2 раза больше тратится на рекламу, чем на девелопмент, теперь выясняется, что нужно в баксах считать - ок. давайте посчитаем сколько тратит редхат+СКО+ИБМ+ХП на продвижение линукса... а сколько на ресерч и девелопмент в баксах...

угу вот разница между жигули-вей и мазда-вей... жигули - берешь, собираешь, подкручиваешь, меняешь сидения, двигатель и т.п.... мазда-вей - покупаешь в салоне и едешь - иногда меняешь масло... вы простите говорили, что купили бы отечественный авто - так на каком вы ездите в данный момент? :)

По стайтфул - конечно, наиболее интересны системы, когда мы знаем где был пользователь до того, как нам пришлось показать ему сию страничку... посему в HTTP сделано несколько подпорок для эмуляции стайтфул системы... куки прежде всего + передача параметров в CGI, есть еще расширения

Как сделать счетчик таким образом, чтобы его состояние где-то сохранялось без права записи - легко... вызываем объект, у которого есть право на запись чего либо где-либо, но работает он от другого пользователя - мы можем только дернуть у него метод "инкрементсчетчик"... ну сломали нас - окромя того чтоб накрутить счетчик ничего не получится, да и то вряд-ли, скорее всего атаку гораздо быстрее обнаружат, чем атакующий разберется какой объект нужно с какими параметрами вызвать для доступа к этому методу... вы не знали, что большинство систем современных делают в трехуровневой модели, где презентейшн лайер общается с лайером бизнес-логики, который что-то разрешает делать предыдущему и уже потом лезет в базу (дата лайер).

чекпоинт дешевле? в какой конфигурации? надежнее не факт, под линукс уж совсем не факт

противоречиво, может быть... но может все-таки согласитесь, что написать червя, который бы таскал за собой компилятор в бинарнике с либами под все платформы сложнее, чем использующего готовый компилер на жертве... или приведите пример червя/эксплоита, который таскал с собой бинарники компилятора.

Вин2003 Сервер ставится на хеад-лесс сервер, т.е. без ГУИ, клавы и мыши вообще... его можно по ком-порту админить или по терминалу/телнету/RPC

"Дебиан скорее всего не будет сертифицирован по ПОСИКСу, т.к. процедура стоит денег, не смотря на то, что мы скорее всего смогли бы удовлетворить требованиям" - переводите

Странно говорите - тут вот SFU3 выйграл награду на LinuxWorld Open Source Product Excellence Award в номинации Best System Integration Solution... а вы говорите криво и убого... от линии партии отклоняетесь товарисч

смотрят каталоги туда куда и положено... про кат - дома попробую, там у меня винт не жалко :) а чего, на линуксе похерится?

староффис нужно сравнивать с MS Works, а не с офисом - 60 баксов он стоит + 15 долл. ребейт в коробке... ОЕМ вообще копейки стоит

ответ Vlad-а я не нашел... потрудитесь все же ответить за свои слова лично

МС торгует X-Box-ами по цене ниже закупочной. возражения есть? Вулмарт торгует памперсами по цене ниже закупочной? объяснять почему он не может перестать ими так торговать?

"К тому-же есть системы более высокого уровня..." конечно - настоящие юниксы и коммерческие системы... при использовании которых мнимая экономия на бесплатной ОС становится призрачной мечтой

Угу, люди привыкли и с этим нужно не бороться, а делать так, чтобы переход был чрезвычайно прост. Так делал МС, когда лез на рынок текстовых редакторов (где все привыкли и 80% рынка было у вордперфекта), как делал лезя на рынок электронных таблиц (где монопольно господствовал Лотус). Что мешает ОО/СО и Линуксу сделать систему, которая была бы как минимум так же удобна для массового рынка + имела еще фишки, которые позволили бы соблазнить народ на переход?
Не, тут иная стратегия - софт берите даром, но когда у вас будут проблемы мы все порешаем - не бесплатно конечно, но зато специально для вас... Судя по растущим оборотам и постепенному переходу ИБМа в сторону сервисной компании дела у них идут хорошо

ну вы там рассказывали про то, что доступ гостем=доступ рутом аргументируя сие наличием ДОС-атаки... ну и я бы хотел чтобы вы для начала разобрались что такое дос-атака и что такое пермишшен элевейшн

так временный или /var? знатоки линукса мля

так НАТ или обычная фильтрация?

я видел как они поют без фанеры и видел как они танцуют живьем. вы так можете?

Умер в безденежье... но жил в собственном доме, имел постоянно заказы... в то время сие было ой как круто для музыканта... вон к примеру Паганнини - был богат и очень - немножко время другое стало...

Глупо - обоснуйте. Я вот марксизм-ленинизм в школе/институте проходил... вы видимо уже не застали

Чего квотировать... это сегодня куча почтовиков стало, когда народ отчаился отладить сендмейл... а ранее, когда не было других, когда не было линукса и Ко - был сендмейл - в открытом коде, практически единственный почтовик, от которого все-все зависили - внимание к нему большое было или как? почему не отловили жучков, а в конце концов бросили и кинулись писать альтернативные проекты?

И? где мясо берете, если сертификатам не верите, а кушать хочется? в севен-элевен? сами коровки выращиваете? или у крупной корпорации, что бедных фермеров эксплуотирует покупаете?

Дык для российских линуксов нет сертифицированного оракла... да и где эти сертифицированные от АСП и Альта? ау?

иду на дженту... читаю: XFS is a filesystem with metadata journaling that is fully supported under Gentoo Linux's xfs-sources kernel, but is generally not recommended due to its tendency to lose recently-modified data if your system locks up or unexpectedly reboots (due to a power failure, for instance.)

If you're looking for the most standard filesystem, use ext2. If you're looking for the most rugged journalled filesystem, use ext3. If you're looking for a high-performance filesystem with journaling support, use ReiserFS; both ext3 and ReiserFS are mature and refined. Here are our basic recommended filesystem sizes and types:

Partition Size Type example device
boot partition, containing kernel(s) and boot information 100 Megabytes ext2/3 highly recommended (easiest); if ReiserFS then mount with -o notail /dev/hda1

т.е. ХФС ацтой.

с чего взял? ну ответьте же на каком веб-сервере крутится корпоративный сайт вашей конторы? а www.officefurniture.com сделан на МС Сайт Сервере... поскольку я на нем кучу и тележку интернет-магазинов сделал, то вижу, что сие торчит Commerce Server

а зачем вам нейм?

Возможно, но и в линуксе по-дефоулту дыр не мало

2 Александр - там выше был мой емыл... код целиком присылайте запущу... разбираться меня ломает

2 anonymous (*) (2003-01-23 08:18:51.124): для начала прибить pwl файлы, проверить, если проблема сохраниться, то расскажешь стоит ли у тебя поддержка новелловской сети и пр. информацию

2 Ikonta: где купить СД с Генту?

стабильность и скорость? может таки приложение виновато... к примеру под виндой фотошоп стабильнее, чем под маком... так чта ОС тут видимо не причем

вы называете линукс юниксом или чего? видимо все флеймы начала 90х о проблемах в портабельности юниксов мимо вас прошли!

ну так поищите... а чего в коробке нету?

думаю что нет, Постгресс как корпоративная БД не позиционируется... сравните плиз... где там OLAP, где tpc/c тесты, какие приложения его поддерживают из коробки?

доходите - посмотрим

я видел много контор, где на машинах нет офиса... вот Банк практически любой - на клиентах/операционистах стоит свое приложение... нах там офис?

НУ так дайте же скорее тесты производительности БД для 15тонника в кластере... цифры! цифры! цифры!

Какая надежность? мы же про кластеры говорим или чего?

Понятно... топ-10 в вашей реальной жизни не аргумент... дайте же какое-нить исследование?!

Угу... про все вопросы вам был дан ответ... ставить старые версии для удовлетворения вашего любопытства у меня нет ни сил, не времени - и так, данный флейм уже много времени стал отнимать

Странно... вот кликнул на десктопе одно приложение пять раз (даблкликом) открылось тут же 5 окон... может вам пойти пройти курс "Mouse Mover and Clicker"?


2 Vlad:
странно, ... я попробовал MS FlighSimulator (друзья коробку на новый год подарили)... разрешение какое хош выбираю... карта АСУС 8200 делюкс на нвидии
так какая игрушка вам чего не дает? не факт что смогу проверить - пиратского софта не держу, но вдруг наши вкусы совпадают и у меня есть лицензионная такая же

АПИ одинаковое... почему не работает - я не знаю... игрушки такой нет чтобы проверить, а покупать для решения вашей проблемы жаба давит

2 Vlad: в догонку вот что нашел на сайте суппорта по играм: http://eatech.custhelp.com

Answer ID 10237:

The first thing to check is to ensure that the computer has a supported 16 MB Direct 3D compatible video card. The following list of video cards are officially supported by the game:

NVIDIA GeForce
NVIDIA GeForce 2
NVIDIA GeForce 3
NVIDIA GeForce 4
ATI Radeon 7200
ATI Radeon 7000
ATI Radeon 7500
ATI Radeon 8500
ATI Radeon 9000
Matrox Parhelia
NVIDIA TNT2

To find out what type of video card you have: Go to Start and select Run and type dxdiag and press Ok. Along the top of the tool click on the tab that says Display. On the left side near the top it will state the name.

Also note the Aprox. Total Memory a couple lines below the name. Make sure this is not "N/A". If it is, right click on your desktop, go to Properties. Then click on the Settings tab and the Advanced button on the bottom right. Click on the Performance Tab (for XP it is the Troubleshoot tab). Check the slider bar for Hardware Acceleration. If it is at anything except full, set it to full and reboot when prompted. If it is already at Full, set it to None and reboot when prompted. After the reboot, go back and set it to Full and reboot again.

If all else fails, open up dxdiag from a Start-> Run command. On the Display tab run the Direct3D test. If the test returns a "Failure on step 5" you have found the source of the trouble. To resolve this, Disable Direct3D then Enable it. Try the test again. If the test passes the game should now be able to run.

If the test still fails, try disabling DirectDraw functionality then re-Enabling it. Try the Direct3D test again.

Also make the video card drivers are up to date. You can get these from the video card manufacturer's web site.

   2 jackil: интересовала табличка со списком какие дистрибуты могут быть
   поставлены   на  голую  машину  сразу  на  XFS  как  бут-партиция  без
   переформатирования/перекомпиляния ядер и прочих танцев с бубном.
Я тебе список приводил из 5 дистро - он справдлив и для этих условий конечно.
   отвечу я или нет, умным для вам мне показаться не суждено :)
Вот тут ты действительно прав (что бывает крайне редко) :)
   и  эта  -  не  надо  по  себе мерять всех... если вам не хватает денег
   (то-то  вы  их  клянчите  в каждом флейме),
Ну я как МС - мое дело предложить.
   только  и  смотрят  где  бы  их стырить, откуда бы взятку получить. Вы
   просто  не понимаете, что если бы дело стояло только в том, чтобы дать
   кому-то  в  лапу,  то  легко  бы был организован вывод 5-10 человек из
   Фапси или ГТК в Редмонд, где бы их за счет МСа кормили и поили, возили
Ну конечно, наши генералы/спецы за одну жрачку так и купятся.. Им котеджы под
Москвой и мерсы минимум подавай.
   Кстати,  В2К  получил  сертификат  по  Common Criteria в международной
   сертификационной  лаборатории - там тоже денег дали?
А что, это теоретически невозможно?
   Бета  версия  секьюрити фикса была через несколько дней - раздавали ее
   только  тем,  кто  непосредственно обращался в техсуппорт, публично ее
   сделали  доступной  только  после  тщательного  тестирования,  которое
   заняло гораздо больше времени - как раз за тем, чтобы быть уверенными,
   что данный фикс не порушит чего-то еще.
То есть нельзя было сказать публично "вот бета версия - кто хочет - пробуйте"?
Оригинально.. А в Раше техсаппорт тоже этот фикс предлагал, да?
В общем жду ссылок что это имело место быть через несколько дней после той
публикации.
   О!  давайте проведем независимую оценку как работает WM_TIMER у любого
Проблема в том, что ты не можешь связано *об[яснить* как оно работает
(доступным для абстрактного техспеца (не меня лично!) языком) а несешь
какой-то бред - смесь ключевых слов.
   давайте  расскажите  мне как работает буффер оверран... замечу только,
   что в WM_TIMER он не используется :)
Ты типа умный, да? Конечно не испольуется.
   Cutting off WM_TIMER as an execution vector for a program defeated all
   known vectors for this attack. SetWindowText() provides no way to exe-
   cute anything.
   Thanx,
   Dave
Да, ну и дауны в MC работают! В той статье на которую он сам ссылку
привел открытым текстом сказано что пользуясь SetWindowTitle можно
*завалить* любую программу, а не заставить ее исполнить произвольный код.
То есть DoS атака (путем обваливания чужих програм и сервисов).
 Ты тут что-то последнее время антирекламой МС активно занимаешься.
А что такое "execution vector" - типа МС еще один термин изобрел?
   а  откуда  уверенность, что он сможет делать атаки на локальную сеть -
   веб  сервер  все  же  наверное  стоит в DMZ, да и доступ к базе строго
   ограничен и его еще получить надо
Ну как минимум завесить машину с веб-сервером можно (если код того анонимуса
справедлив который RegisterClass() в конце вызывает.. Еще многие плохие
вещи типа торможения машины, открытие сотен тысяч конектов к БД чтобы новые
треды не могли к ней доступ получить..
   Про уделывание сквида посмотри - конечно там ребята сквид пишушие тест
   не  верно  провели  -  им же кучу бабла заплатили, странно, что видимо
   только МС заплатил, а остальные вендоры не смогли наверное...
Ну все это только говорит о том, что FreeBSD 4.1 на 2х CPU, ее драйвер для
Intel Etherexpress Pro/100+ 100Mbps NIC и старинная версия сквида
2.4 - не в лучшей форме. И кстати кажется они пользовали software raid-1
коль сумм. разм. винтов 48gb, а размер кэша - 24gb. Зато наибольший cache
age чем у всех.. Просто глупо сравнивать машины в такой разной конфигурации.
 А что это в 4-ом cache-off контесте (который был 21 дек. 2001)
http://www.measurement-factory.com/results/public/cacheoff/N04/report.by-alph.ht
вообще виндов ни в каком виде нет, а только бзди с линухами соревнуются?
   про  ИСАСервер  читайте на сайте МС, там про него есть вся инфа... для
   вашего супер приложения можно написать свой фильтр - СДК есть
В общем ИСА сервер как statefull application-level firewall - просто
разводка для лохов. Потому что если сервер будут ломать по протоколу,
бегущему поверх SSL - то есть IMAPS,POP4overSSL,HTTPS - то по определению
ISA ничего не сможет сделать на аппликейшн уровне - и сервер будет абсолютно
незащищен. То есть имеем ситуацию когда на 1ой стороне ограждения квадратного
периметра стоит (якобы) 10-метровая стена, а на остальных 3х сторонах -
вообще забора нет. Эшелонированая оборона, мля.
 Итого вся ценность ISA сводится к packet filter и http proxy - а этих $1.5k
он не стоит.
   Не,  задача ставилась написать конформанс документы. если вы не знаете
   что это такое, то так и скажите
Почитай выше по требду - задача была проверить утведрждения о совместимости
линукса с посиксом. Да, естественно имеется в виду проверка по всем пунктам.
   Ок.  давай  так - дай мне название дистра (хоть одного), который можно
   поставить  на голую машину так чтобы бут партиция была на XFS сразу же
   с  помощью  загрузочного  диска...  без  пересборок  ядра, ковыряний в
   конфигах и т.п.
Все которые я тебе перечислил - этому требованию удовлетворяют.
   А  зачем  вам  мое ФИО и место работы? что оно вам даст? люди, которые
   мне  интересны  со мной в переписке и знают кто я и где я... вы мне не
   интересны
Ну мы тебе тоже биографию напишем, как ты del'у. Типа "по ночам разгружает
вагоны с виндовсом".
   странно... портируется как 2 байта переслать, но самой вкусной штуки в
   XFS почему-то нету в версии для Линукса...
Ну а типа в абсолютно всех остальных юниксах XFS есть? Ты даже поверхностного
понятия о том, что такое юникс, не имеешь - сотый раз подтверждается.
   ну  рассажите  нам и всему миру про statefull HTTP, и особливо про то,
   что  вы  понимаете  про  keepalive...  только  без  обычных  отмазок -
   "ламерам  не понять, остальным РТФМ"... вы уж тогда потрудитесь ссылку
   на этот РТФМ привесть и цитатку
Понимаю то, что написано в RFC на http 1.1. А ты его видно совсем не
понимаешь.
   а  я  не  говорил,  что  все винды были с хотфиксами. задача состоит в
   комплексном  аудите безопасности - и виндов и других платформ, а также
   организационного процесса и вменяемости людей. Как показывает практика
   установленные  линуксы  довольно  часто стоят без фиксов и с "плохими"
   настройками,  которые  позволяют  довольно  часто  их ломать... сие не
   гарантирует  что  у  людей стоят защищенные винды ибо сие не связанные
   между собой процессы.
Ну а какое это имеет отношение к самому линуксу? Ты с логикой вообще не
дружишь.
   Ну  про уровни ОСИ то вы тут к чему... стоит задача - отбить Син-атаку
   -   задача   корректно   отработать   законные   запросы  и  корректно
   отрабатывать  ситуацию  когда  идет  спуфинг и клиент получив ответ не
   продолжает   соединение...
В общем иди почитай что изначально писал Саныч - "фильтровать пакеты
c S/SA флагами из сетей таких-то". Никаких 2х задач не было (было обоснование
для чего это может пригодиться - чтобы ты хоть что-то понял).
   help cacls
Спасибо.
-Vlad

   так  какая  игрушка  вам  чего  не дает? не факт что смогу проверить -
   пиратского софта не держу, но вдруг наши вкусы совпадают и у меня есть
   лицензионная такая же
NeedForSpeed5, IL2 Stourmovik, еще какая-то (забыл). В общем все DirectX-based
которые я вообще под виндами пробовал.
   The  first  thing  to  check is to ensure that the computer has a sup-
   ported  16  MB  Direct 3D compatible video card. The following list of
   video cards are officially supported by the game:
   NVIDIA GeForce
   NVIDIA GeForce 2
   NVIDIA GeForce 3
   NVIDIA GeForce 4
   ATI Radeon 7200
   ATI Radeon 7000
   ATI Radeon 7500
   ATI Radeon 8500
   ATI Radeon 9000
   Matrox Parhelia
   NVIDIA TNT2
У меня "NVIDIA TNT2" c 32mb памяти. Да ты и сам подумай - если
на 1024x768 памяти хватает, то и на 800х600 с той же глубиной цвета должно..
-Vlad

2 Саныч:

>ну и? дала СГИ старую машинку - играйтесь дети... на новую мы лучше свою систему продвигать будет, зато галочку поставим "на нашей платформе работает Линукс"... а р5000 кто им дал для портирования? анонимный благодетель?

А что, прикидываться идиотом - это новый полемический прием (с) by PTO

Еще раз для тупых, речь шла о портирование NetBSD, а Вы толдычите

про Линукс. Вы наверное не знаете, что писать и компил. софт в том

числе и саму ОС можно на любом unix и на любой прлатформе (x86, Sun,

PPC) потребность в железке возникает только на этапе тестирования.

Кстати, апологеты от МС любят кричать о том, что люди использующие

свободный софт остаются без поддержки.

http://www.netbsd.org/gallery/consultants.html

Посмотрите сколько компаний/людей предлагают свои услуги.

По поводу 9х на корп. десктопах, конечно МС оставило себе возможность

прикрыть задницу, когда у людей начались проблемы.

Эта лживая уловка была придумана не МС, а производителями табачной

продукции. Сравните:

"Мы никогда не позиционировали 9х для корп. дескт." - МС

"Мы не рекламируем табачные изделия и на каждой пачке пишем ..."

Что имеем в результате? В первом случае кривая линейка 9х на корп. деск.

Во втором сотни тысяч людей умерших от рака легких.

И те и другие "заботятся о людях", МС - встраивает стек протоколов,

для работы в корп. сети, табачники - делают более красивую упаковку,

рассказывают байки про новые типы угольных фильтров..

Может Вы тут всех держите за дураков, но ответьте мне честно

Какова была доля NT в корп. среде когда шли продажи 9х

Типичный корп. десктоп тогда был 486, с 8-16 М ОЗУ и что бы Вы на нем

делали установив NT.

>Вин2003 Сервер ставится на хеад-лесс сервер, т.е. без ГУИ, клавы и мыши вообще... его можно по ком-порту админить или по терминалу/телнету/RPC

Сервер админить по telnet/RPC ? Вы работаете в конторе которая

занимается аудитом сетевой безопасности или в бане ?

>Я вот марксизм-ленинизм в школе/институте проходил... вы видимо уже не застали

Так вот откуда ненависть к коммунистам !!! И привычка называть

Столлмана марксистом (это наверно ругательство такое ?).

Небось "КапиталЪ" г-на Маркса одолеть не смогли, а коммунисты Вам двоек

понаставили и родителей в школу вызвали :)

Признайтесь честно, смогли "КапиталЪ" г-на Маркса до конца прочесть ?

Саныч

2 Vlad:
странно, беру с полки коробку с Сусе 7.1 - нету там XFS... дальше смотреть?

ну дык если б в коттеджах и тачках было дело только Винды были бы уже уклеены наклейками с сертификатами... поймите - построить нескольким генералам по коттеджу и дать по мерсу дешевле, чем делать процедуру сертификации как она проводится...

И за бугром нужно еще больше денег давать?!

Угу, техсуппорт предлагал - звонишь, рассказываешь проблему - тебя предупреждают, что есть кастом фикс, он не оттестирован, посему ставите на свой страх и риск.

я не могу объяснять связанно для дилетантов - я просто подразумеваю в своих ответах, что вы как минимум понимаете как работает механизм сообщений в виндах, какие процессы происходят, какие очереди есть и т.п. поскольку я исходил из предположений, что вы это знаете, я и объяснял так, что вам не понятно стало... постараюсь разжевывать помельче

Хмм... все гораздо запущеннее, чем я думал... короче идете снова на страничку http://security.tombom.co.uk/moreshatter.html и там читаете про SetWindowText и для чего он туда кучу нопов слал, как не для использования исполнения своего кода (ключевое слово в заголовке этой части беседы:

Code injection

There's a few new ideas here as well, for ways to get your code into your target process. Some are easier than others, but all (in principle) work.

SetWindowText() This function sets the caption for any window on the system. Or the contents of any edit box. Or the title for any static labels. Or the label on any button. You get the idea? Binary code is absolutely allowed, and you get a LOT of space to play with. Smashing uses SetWindowText() to inject half a megabyte of NOPs before my shellcode; as far as I can tell, the only limit is the stack size of the receiving process. Pass in a meg of NOPs and you get a stack overflow, although there may even be a way around that. This technique does have a few drawbacks, but nothing that can't be fixed with a bit of clever assembler. Like I said, the first version of Smashing was based around SetWindowText - it works reliably

"Code injection" перевести? чего тут в тексте не понятно?

execution vector - типа тоже перевести? сразу видать, что конфы по безопасности/эксплоитам не читамши...

Ну дык если мы внедрили свой код в веб-сервер, то сделать ему плохо мы можем как правило... дальше-то чего? Сотня тыщ коннектов не пройдет - на прямую БД тока пионеры дергают, там через пул объектов, обрубят раньше.

Понятно... пипл, что сквид писали не смогли его правильно настроить. что и следовало ожидать... обратите внимание - там мерялось сколько чего за какие деньги...
ну и соревнуются... у сквида 72/102 на 1000 баков (самого наираспоследнего), у прошлогоднего ИСА 78/145... с учетом падения стоимости железа еще больше будет...

понятно, про ИСА вы не дочитали... он умеет делать публикацию серверов поверх ССЛя... т.е. расшифровкой занимается он и может оценить чего туда шлется

не, проверять не надо - было утверждение, что оно уже конформант... я попросил документы - вы предложили недорого их написать... чего они из себя представляют вы не понимаете, посему опять вы мимо денег

Сусе 7.1 не удовлетворяет...

я биографию del-у не писал, просто посочувствовал бедняге

IRIX это юникс? на нем XFS есть. почему при портировании на линукс выпала самая вкусная штука в данной ФС? и почему она такая багливая, что на страничке того же генту вообще не советуют ее ставить? на IRIXе оно рок-солид

я понимаю, что вы не понимаете что и как работает в кип-алайф
HTTP is a stateless protocol - this means that every request is independent of every other. Keep alive doesn▓t change that. Additionally, there is no guarantee that the client or the server will keep the connection open. Even in 1.1, all that is promised is that you will probably get a notice that the connection is being closed. So keepalive is something you should not write your application to rely upon.

понятно... про рассказ, как борется линукс с синатаками мы так и не услышим - жаль...

да не зачто - спрашивайте, чем поможем, тем сможем :)

ну вот странно, все, что я пробовал игрушки работали без проблем...

я то приводил на тему почему крушится НФС... какая у вас карта я не знаю - не кашпировский я и не Кио, и даже не Коперфильд.

32МБ или 16 МБ никаким боком не лежит какое разрешение на карте и какая глубина цвета :)

2 Саныч:

я прикидываюсь идиотом? я спрашиваю - откуда у них появилась "старая" машинка на которой они тестировали свой порт? При чем тут портирование НетБЗД... изначальный тезис был что ОпенСорс типа на интузазизме и люди в свободное время этим всем занимаются... сие не есть верно на 100%
Классический пример портирование опенсорсного линукса на альфу.

То что тестирование и писание идет в параллели вам не ведомо видимо.

Ой сколько! на одной страничке поместилось! я вам по-секрету скажу, что контор, которые поддерживают решения МС в _РОССИИ_ сильно больше - достаточно посмотреть список Microsoft Certified Partner, а уж пипла обученного и сертифицированного вообще завались

Какова была доля НТ? откуда ж я знаю - для этого нужно иметь доступ к конфиденциальной информации МСа... у меня такого нет.

> Сервер админить по telnet/RPC ? Вы работаете в конторе которая
понятно - про IPSec/VPN вы ничего не слышали...

Капитал Маркса? увольте - у меня уже тогда была работа, которая приносила мне реальные деньги и Маркса я прочитал ровно столько, чтобы сдать экзамены

2 PTO

Я не в пику, просто вы говорили о common criteria и о Win2k в этом контексте. Я вот чуть прикинул, и считаю что почти любой линух с RSBAC можно путем относительно несложных, но продуманых настроек привести к уровню безопасности где-нибудь около B1. Как с этим в винде, возможно ли это повторить? С какими ограничениями? И сколько все это будет стоить?

Имелась в виду NT5, про четверку я немного знаю.. :))

2 PTO

> где купить СД с Генту?

Качать с официального сайта (или одного из зеркал) исошник. перед записью проверить контрольную сумму.

Сайт сам надешь? :)

>стабильность и скорость? может таки приложение виновато... к примеру под виндой фотошоп стабильнее, чем под маком... так чта ОС тут видимо не причем

Различия в стабильности версий вызваны различниями архитектуры и самих ОС.

>вы называете линукс юниксом или чего? видимо все флеймы начала 90х о проблемах в портабельности юниксов мимо вас прошли!

А вы о них очень хорошо осведомлены?.. Приведите примеры (с указанием версий Unix'ов и архитектур на которых они существовали (существуют)).

Интересно, сколько времени потребуется вам для того, чтобы понять, что практически все сложности в портировании приложений между Unix'ами вызваны проблемами переноса архитектурно-зависисых кусков кода.

>думаю что нет, Постгресс как корпоративная БД не позиционируется... сравните плиз... где там OLAP, где tpc/c тесты, какие приложения его поддерживают из коробки?

Просто я видел как и насколько используются возможность Оракла...

Получить то же от Postgres (при наличии толики серого вещества в черепной коробке) - не проблема.

>я видел много контор, где на машинах нет офиса... вот Банк практически любой - на клиентах/операционистах стоит свое приложение... нах там офис?

Секретарша директора банка (или начальника подразделения) без офиса - это что то новое... :)

>НУ так дайте же скорее тесты производительности БД для 15тонника в кластере... цифры! цифры! цифры!

Цифры существенно зависят от задачи.

>Какая надежность? мы же про кластеры говорим или чего?

А что, надежность - необязательный критерий при разработке кластера?..

>Угу... про все вопросы вам был дан ответ...

По последним версиям...

> ставить старые версии для удовлетворения вашего любопытства у меня нет ни сил, не времени - и так, данный флейм уже много времени стал отнимать

У мене тоже нет возможности заниматься тестами (скорее не имеющими непосредственного отношения к моей работе).

>Странно... вот кликнул на десктопе одно приложение пять раз (даблкликом) открылось тут же 5 окон... может вам пойти пройти курс "Mouse Mover and Clicker"?

Так русским языком было сказано: "ИНОГДА". При большой загрузке системы.

2 Alter: согласно данного реферата: http://www.cs.kau.se/~hansh/davc17/forelas/f17-s4.pdf
сертификация по B1 соответствует уровню EAL4 в Common Criteria
Windows 2000SP3... сертифицирована по EAL 4 + Flaw Remediation - т.е. на немного более жесткий, нежели EAL4 уровень... на сайте МСа есть вся информация по тому как нужно чего настроить и т.п. см. тут: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/i...

2 Ikonta: а у меня модем слабенький... :) вот уже Генту по цене проиграл - качая его 600 мег ИСОшник я заплатил более, чем за ВинХР Про...

Дальше сравниваем?

Фотошоп работает на МакОС (классической), на МакОС Х (БЗД внизу) и Виндах, ИРИКСе (настоящем Юниксе)... на Виндах оно стабильнее чем на маке (на ИРИКСе больно древняя версия, хотя работала вполне стабильно - ее обычно для прогона фильтров долгоиграющих пользовали)... Означает ли это, что архитектура Дарвина хуже Виндовой?

нет, я просто в начале 90х очень много читал в прессе о проблемах, комитетах и пр. договорах как сделать юниксы более или менее совместимыми... слава Богу народ начал думать о том же и в отношении Линукса, иначе бы еще пару лет и было бы 10 несовместимых между собой линуксов, между которыми бы приходилось бы портировать приложения по полной программе.

Дык вот как раз про сложности я прекрасно понимаю... если все юниксы одинаковые, то как вендору объяснить кастомеру, что нужно брать именно его систему? только добавив пару вкусных фишек, как правило не совместимых между собой... а приложения, которые пользуют исключительно ПОСИКС.1 мало кого интересуют :)
То же самое сейчас отчасти можно наблюдать в процессе маркетинга АппСерверов для Ж2ЕЕ - куча вендоров, еще не устоявшиеся спеки на новые/вкусные штучки (те же вебсервисы, на которые кастомеры легко ловятся)... посему каждый вендор ловит на свои собственные проприетарные реализации веб-сервисов в своих аппсерверах... которые становятся все более и более менее совместимыми между собой... сие обычный процесс, который в истории повторялся и не раз..

Вам наверное не приходилось быть знакомым с народом, который пользует Оракл по полной программе... и еще платит за него бешенные деньги и еще и суппорт покупает

Ну мы вроде говорили про работу приложений типа БД... так покажите тесты tpc/c или там SAP SD или PeopleSoft какой-нить...

дык в кластерах общая надежность гораздо выше - одна машина упала/пропала, остальные работают, пользователь ничего не заметил... тут даже проблема с перезагрузками не проблема... ставь и перегружай их по одной :)

По последним - угу, или вы хотите, чтобы я бегал по офису и искал старый дистр, потом трабидохался его устанавливая на чистую систему? сей гемморой не оплачен - на последней версии проверю, что собственно и сделал

ну не видал такого чтобы мышка не отрабатывала - чтож за загрузка такая и чего делается...

>а у меня модем слабенький... :) вот уже Генту по цене проиграл - качая его 600 мег ИСОшник я заплатил более, чем за ВинХР Про...

Переписал у приятеля. И вот ХРень (любой версии) (даже купленная у официальных дилеров на Митинском рынке) проиграла по цене.

>ну не видал такого чтобы мышка не отрабатывала - чтож за загрузка такая и чего делается...

Мышь то отрабатывает... Вот только ось невоспринимает эти сигналы.

2PTO >я прикидываюсь идиотом? я спрашиваю - откуда у них появилась "старая" машинка на которой они тестировали свой порт? При чем тут портирование НетБЗД... изначальный тезис был что ОпенСорс типа на интузазизме и люди в свободное время этим всем занимаются... сие не есть верно на 100% Классический пример портирование опенсорсного линукса на альфу.

NetBSD имеет в собственности кучу разного железа, которое доступно

любому желающему присоединится к проекту.

>Ой сколько! на одной страничке поместилось! я вам по-секрету скажу, что контор, которые поддерживают решения МС в _РОССИИ_ сильно больше - достаточно посмотреть список Microsoft Certified Partner, а уж пипла обученного и сертифицированного вообще завались

А это Вы к чему, я просил рассказать о функциональности

486 8-16 М, с установленной Вин НТ в корп. среде

> Сервер админить по telnet/RPC ? Вы работаете в конторе которая понятно - про IPSec/VPN вы ничего не слышали...

telnet перестали использовать лет 7 тому назад, его заменил ssh,

которому не нужен IPSec/VPN

А "лучшее средство удаленного администрирования серверов с виндовз

- это автомобиль..." (с) к сожалению не помню чей.

>Капитал Маркса? увольте - у меня уже тогда была работа, которая приносила мне реальные деньги и Маркса я прочитал ровно столько, чтобы сдать экзамены

И даже в этом Вы дилетант :)

Саныч

>т.е. на немного более жесткий, нежели EAL4 уровень...

Ну что, прогресс немного есть. А то вроде помню NT4 C3 c трудом сдала - вроде как без сети и с отключенным посиксом..

А Mandatory access control реально реализовать? Вот о чем хочу спросить: надобно мне запретить root'y/Administrator'у лазить в личные папки (/home/~) юзеров. Как мне под NT это сделать, и возможно ли вообще?

За ссылку спасибо, на досуге почитаю.