LINUX.ORG.RU

Нужен ли Linux на нашем заводе - История одного перехода

 ,


0

0

С момента, как на заводе впервые прозвучала идея «Linux на рабочей станции» и началась работа по ее реализации прошло уже несколько лет. Сейчас половина всех станций работает под ОС Linux. И именно эта часть рабочих станций создает наибольшее число проблем, хотя и должно быть наоборот. Причина — пользователи, люди, которые привыкли к определенному «порядку вещей» и совершенно не научились работать за компьютером.

>>> Подробности

★★

Проверено: JB ()

Ответ на: комментарий от ufw

> Граждане юниксоиды, постящие здесь, на ЛОРе ! Прекращайте кормить этих унылых флудеров ! Вы, содействуя этим обиженным, превращаете интересные, полезные и просто зажигательные треды в гадкое дерьмище !

Это у них домашнее задание...

deis
()
Ответ на: комментарий от ufw

>интересные, полезные и просто зажигательные треды в гадкое дерьмище !
Не вижу ничего интересного в статье по ссылке, только нытье и сопли, хотя это я уже говорил в первом моем посте в топике.

gnomino
()
Ответ на: комментарий от gnomino

Я всё это к тому, что тягомотина с deis'ом отвратительна. Впрочем, игнор рулит )

ufw
()
Ответ на: комментарий от shty

С этого года ввели бюджетирование. Больше так не получится.

anonymous
()
Ответ на: комментарий от Tux-oid

Неужели увольняешься и в дворники пойдешь в знак протеста?

anonymous
()
Ответ на: комментарий от GFORGX

> А его от рута запускать надо? :)))

http://webfile.ru/2468202

Запусти от обычного пользователя и удивись.

Эксплойт работает в ядрах 2.6.17 - 2.6.24. Как думаешь, какой процент народа пользуется этим диапазоном ядер?

xintrea
()
Ответ на: комментарий от xintrea

>Эксплойт работает в ядрах 2.6.17 - 2.6.24. Как думаешь, какой процент народа пользуется этим диапазоном ядер?

никакой.

федора 7
2.6.23.8-34.fc7


Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xf7fa3000 .. 0xf7fd5000
[-] wtf
[user@localhost tmp]$
[user@localhost tmp]$ ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xf7fa3000 .. 0xf7fd5000
[-] wtf
[user@localhost tmp]$ ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xf7fa3000 .. 0xf7fd5000
[-] wtf
[user@localhost tmp]$ uname -a
Linux localhost.localdomain 2.6.23.8-34.fc7 #1 SMP Thu Nov 22 20:39:56 EST 2007 x86_64 x86_64 x86_64 GNU/Linux

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

>Софт пишется под ОС МСВС.

Бррр... аж поёжился. Вспомнил как на курсах иних был. Это у нас эээ... пока чё-та криво работает, это мы пока не дописали, ну здесь, типа поверьте мне на слово должно работать, а вот тут вы должны бы увидеть вот такой эффект... Хотя мож ща и получше стало.

shty ★★★★★
()
Ответ на: комментарий от xintrea

>Эксплойт работает в ядрах 2.6.17 - 2.6.24. Как думаешь, какой процент народа пользуется этим диапазоном ядер?

из тех кто держит систему up-to-date врядли много

---------------------- $ uname -a Linux 2.6.27-9-generic #1 SMP Thu Nov 20 21:57:00 UTC 2008 i686 GNU/Linux

shty ★★★★★
()

>Логин и пароль. Помните экран входа Windows? Имя (и домен, если таковой имеется) уже введено или выбирается из списка. Нужно ввести только пароль. И у нас получилась такая ситуация, что пользователи знают только свои пароли и не помнят ни имени, ни домена. У меня имена и пароли хранятся в LDAP. Аутентификация нескольких дополнительных служб осуществляется через LDAP, т.е. чтобы ими воспользоваться нужно ввести имя и пароль. И пользователь не знает, что ему делать. Так что экран входа Linux я намеренно упрощать не стал: Имя - Enter, Пароль - Enter, не вошел — повтори. И только так. Хотя, в отдельных случаях ставлю автовход — делаю скидку на возраст.

ИХМО С пользователями воюем, KDM не ставим по религиозным причинам, а во всём виновен Linux.

Rodegast ★★★★★
()
Ответ на: комментарий от weare

>http://www.oslinux.ru/node/219

Статья полный флуд. Ибо вирусы под Wine возникают из-за быдло-юзеров которые не в состоянии найти замену любимой быдло-проге.

Rodegast ★★★★★
()
Ответ на: комментарий от AVL2

> никакой.
> федора 7

> 2.6.23.8-34.fc7


А на убунтах - влехкую

guest@pangolinus:exploit$ ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dc9000 .. 0xb7dfb000
[+] root
root@pangolinus:exploit#

xintrea
()
Ответ на: комментарий от xintrea

>А на убунтах - влехкую

Если я предоставлю венду с парой сотней уязвимостей, ты, толстый вендотролль избавишь наконец этот мир от себя?

Led ★★★☆☆
()
Ответ на: комментарий от xintrea

На убунтах не обновляется ядро?

Это чушь. apt-get в таких делах работает гораздо лучше юма.

Такие дыры штопают все нормальные дистростроители. Версия ядра при этом не повышается, поскольку возможны регрессы.

Я, собственно, только об этом и говорил. Номер ядра еще ничего не говорит о том, уязвимо оно или нет.

AVL2 ★★★★★
()
Ответ на: комментарий от deis

Re^2: Нужен ли Linux на нашем заводе - История одного перехода


> Я уже ответил на этот вопрос - разжевывайте и переваривайте самостоятельно...


А какая разница передавать шифрованный трафик по голому TCP или через туннель в HTTP CONNECT?... если он и до прокси уже зашифрован...

demao
()

Аффтырь не заслуживает жалости, ибо надо было юзать BSD вместо лялеха!! Ламеры тогда покаялись в своей тупости и уволились по собственному желанию...

anonymous
()

> А какая разница передавать шифрованный трафик по голому TCP или через туннель в HTTP CONNECT?... если он и до прокси уже зашифрован...

Можно и ssh через squid пускать, можно и на mercedes'е (не грузовике) дрова возить - правда, недолго. Но причина в другом - идеология квантовой криптографии, если кто понимает...

deis
()
Ответ на: комментарий от deis

Re^4: Нужен ли Linux на нашем заводе - История одного перехода

>> А какая разница передавать шифрованный трафик по голому TCP или через туннель в HTTP CONNECT?... если он и до прокси уже зашифрован...

> Можно и ssh через squid пускать, можно и на mercedes'е (не грузовике) дрова возить - правда, недолго. Но причина в другом - идеология квантовой криптографии, если кто понимает...


Я Вас не очень понимаю... Как относится квантовая криптография к медным проводам и ethernet?... И я не совсем понял, как можно через iptables ограничить трафик от определенного пользователя с определенной учетной записью исходящий от любого компьютера в сети... Через squid с NTLM авторизацией я представляю как это сделать, а вот через iptables - нет....

demao
()

> Я Вас не очень понимаю... Как относится квантовая криптография к медным проводам и ethernet?...

Man in the middle...

> И я не совсем понял, как можно через iptables ограничить трафик от определенного пользователя с определенной учетной записью исходящий от любого компьютера в сети... Через squid с NTLM авторизацией я представляю как это сделать, а вот через iptables - нет....

Это не ко мне...

deis
()
Ответ на: комментарий от deis

Re^6: Нужен ли Linux на нашем заводе - История одного перехода

>> Я Вас не очень понимаю... Как относится квантовая криптография к медным проводам и ethernet?...

> Man in the middle...


Защиту от man in the middle с помощью квантовой криптографии возможно реализовать только на оптических линиях связи, разве не так?

demao
()
Ответ на: комментарий от deis

Re^8: Нужен ли Linux на нашем заводе - История одного перехода

>> Защиту от man in the middle с помощью квантовой криптографии возможно реализовать только на оптических линиях связи, разве не так?

> Я про идеологию...


Тогда я совсем не понимаю... Я же Вам говорю, что без разницы что в iptables, что в squid Вы не сможете, перехватив шифрованный поток, его расшифровать... Речь же идет о банк-клиенте, который сам шифрует свои соединения.

demao
()

> Тогда я совсем не понимаю...

Вы не одни...

> Я же Вам говорю, что без разницы что в iptables, что в squid Вы не сможете, перехватив шифрованный поток, его расшифровать...

Нельзя быть немножко беременной... С этой точки зрения непонятно существование квантовой криптографии в принципе, не так ли?

deis
()
Ответ на: комментарий от deis

>> Я же Вам говорю, что без разницы что в iptables, что в squid Вы не сможете, перехватив шифрованный поток, его расшифровать...

>Нельзя быть немножко беременной...

Зато можно быть немного тупым. Мужчина или уже поясните свою позицию по данному вопросу или валите к чёртовой бабушке. Надоело смотреть как Вы тут томно глазки свои закатываете.

shty ★★★★★
()
Ответ на: комментарий от shty

> Зато можно быть немного тупым.

Совершенно верно - но здесь я вам ничем не могу помочь...

> Мужчина или уже поясните свою позицию по данному вопросу или валите к чёртовой бабушке.

Когда меня будет интересовать ваше мнение, я сообщу об этом...

deis
()

А на нашем заводе Виндувзззззз... стоял и будет стоять!

anonymous
()
Ответ на: комментарий от deis

Молодой человек, есть такая старая и избитая истина - настоящие мастера своего дела в общении, как правило, всегда простые и негордые, и суть своей работы всегда смогут объяснить внятно и доступно. А если человек начинает, что называется, "гнуть пальцы", смотреть на казуалов сверху вниз, с чувством(мнимым) собственного превосходства - так он вчерашний любитель, узнавший чуть-чуть больше других. И, как правило, в профессиональном плане не представляющий из себя ничего выдающегося - а даже совсем наоборот.

agabekov
()
Ответ на: комментарий от deis

ssh можно не только через сквид, его можно через джаббер пускать. И ничего, отлично пашет.

Вендузятнику не понять, что реальная гибкость, это когда софт моделируется под задачу, а не тогда, когда моделируется юзер под софт.

AVL2 ★★★★★
()
Ответ на: комментарий от agabekov

ага, Фейнману об этом стенографист сказал. Умный и образованный человек говорит понятным языком. А дурак вечно хочет спрятать свою тупость и некомпетентность в ворохе мутных словесных конструкций.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

> ssh можно не только через сквид, его можно через джаббер пускать. И ничего, отлично пашет.

"Специалист"...

deis
()
Ответ на: комментарий от agabekov

> Молодой человек, есть такая старая и избитая истина - настоящие мастера своего дела в общении, как правило, всегда простые и негордые, и суть своей работы всегда смогут объяснить внятно и доступно. А если человек начинает, что называется, "гнуть пальцы", смотреть на казуалов сверху вниз, с чувством(мнимым) собственного превосходства - так он вчерашний любитель, узнавший чуть-чуть больше других. И, как правило, в профессиональном плане не представляющий из себя ничего выдающегося - а даже совсем наоборот.

Тихо плакаю в углу...

deis
()
Ответ на: комментарий от deis

Тогда предъявите нам свои верительные грамоты - завершённые проекты, найденные уязвимости в реализациях криптоалгоритмов, реализованные эксплоиты. Или быть может это всё секретно - тогда назовите ваше место работы. Вы сотрудник NSA в отставке? Не можете - так и скажите, п^&деть - не мешки ворочать.

agabekov
()
Ответ на: комментарий от agabekov

> Тогда предъявите нам свои верительные грамоты - завершённые проекты, найденные уязвимости в реализациях криптоалгоритмов, реализованные эксплоиты. Или быть может это всё секретно - тогда назовите ваше место работы. Вы сотрудник NSA в отставке? Не можете - так и скажите, п^&деть - не мешки ворочать.

Много чести...

deis
()
Ответ на: комментарий от agabekov

>Тогда предъявите нам свои верительные грамоты - завершённые проекты, найденные уязвимости в реализациях криптоалгоритмов, реализованные эксплоиты. Или быть может это всё секретно - тогда назовите ваше место работы. Вы сотрудник NSA в отставке? Не можете - так и скажите, п^&деть - не мешки ворочать.

Варианты ответа:

1) Совершенно верно - но здесь я вам ничем не могу помочь...

2) Когда меня будет интересовать ваше мнение, я сообщу об этом...

3) Тихо плакаю в углу...

Интересно, какой выберет? :)

shty ★★★★★
()
Ответ на: комментарий от agabekov

ах чьёрд, он опередил меня... и добавил ещё одно слово в свой словарь :)

shty ★★★★★
()
Ответ на: комментарий от deis

> Много чести...

Аж интересно, чем вы занимаетесь, что не можете объяснить это "чем" на пальцах среднему выпускнику средней школы?

anonymous
()
Ответ на: комментарий от anonymous

Да тролль-одминчег он. Ещё и красноглазый - чем брать домой Tyan, качество которого уступает даже той же супермикре, взял бы лучше готовую рабочую станцию, да хоть тот же Mac Pro.

agabekov
()
Ответ на: комментарий от agabekov

> Да тролль-одминчег он. Ещё и красноглазый - чем брать домой Tyan, качество которого уступает даже той же супермикре, взял бы лучше готовую рабочую станцию, да хоть тот же Mac Pro.

Не срамились бы...

deis
()
Ответ на: комментарий от deis

С Mac Pro я может быть и загнул, кстати, - просто в моих палестинах он оказался дешевле любой другой двухсокетной рабочей станции или самосбора. А с Tyan-ом дело имел только один раз в жизни - когда был студентом, юзал воркстейшн на Tiger MP(не MPX - для тех, кто понимает(c)) - надёжность не устроила даже для несерверных применений.

agabekov
()
Ответ на: комментарий от agabekov

> Такой ваш портрет может составить себе каждый, удосужившийся прочесть ваши сообщения на этом сайте.

Мило...

deis
()
Ответ на: комментарий от deis

По существу сказать нечего? P.S. люблю кормить троллей.

agabekov
()
Ответ на: комментарий от deis

>> Такой ваш портрет может составить себе каждый, удосужившийся прочесть ваши сообщения на этом сайте.

> Мило...

Нравитесь вы себе, ничего уже не поделаешь.

anonymous
()
Ответ на: комментарий от jackill

http://pagesperso-orange.fr/pierre.g/xnview/enfeatures.html Пожалуйте проследуйте по этой ссылке и прочитайте внизу страницы: Note : For commercial use, it is necessary to register. It is a help for the development of future versions. XnView for Linux, FreeBSD are FREE also for commercial use.

Кстати, если вы пройдете по ссылке в новости и прочитаете коментарии, то обнаружете что автор в одном из них об этом говорит.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.