Нет-нет-нет, это же не ошибка в ядре! Это ошибка в прикладном программном обеспечении! GTK+ никогда не был линуксом! На самом деле линукс АБОСЛЮТНО безопасен!
Цитата: Дополнение: Версия gnome-screensaver-2.28.0-2.4.1 уже доступна через стандартный механизм обновлений, но по утверждению представителей SUSE Security Team не устраняет вышеописанную проблему, которую удается повторить не на всех системах.
Т.е насколько я понимаю фикс уже есть он просто не везде работает.
На самом деле довольно актуальная проблема. Понимаете ли, так называемые быдлопользователи привыкли защищать данные на компьютере экранной заставкой. И ожидают, что при включенной заставке никто не сможет получить доступ к их компьютерам. Ну, хотя бы если не применит закон лома для замкнутой цепи. В виндах, собственно, так и происходит. Я, конечно, понимаю, что экранная заставка - это не путь настоящего линух-гуру, который не работает в GUI...
С другой стороны, тут явно что-то не то. Скринсейвер не должен занимаеться аутентификацией. И уж тем более не должен отвечать за безопасность системы. Он просто должен прекращать работу при обнаружении активности пользователя. После чего на сцену должен выйти системный механизм аутентификации. Странно, что в линуксе это не так. Особенно при всей любви линуксоидов к бритвам Оккама.
Luca, ты уже разобрался с кнопкой "Все комменты"? =D Сделаю репост, ибо Лопата просто герой: "Вот комменты к любой новости почитаешь, так все яибу ИТ-специалисты, аж шуба заворачиваеццо. ИЧСХ, что с той, что с этой стороны. Без Педивикии половина слов непонятна, что со всех сторон раздаюццо. А как комменты полечить, штоб аццки не скролить по пять раз, так нет никого. Всё мне с вами понятно, уважаемые. От кого ещё раз услышу про хомячков, леммингов и планктон, тот сразу пойдёт нах.й, не взирая на заслуги перед родиной. ИТ-илита, бл.ть, криворукая" =D
И кто бы тут вонь разводил про кривые руки и безопасность... =D
С другой стороны, тут явно что-то не то. Скринсейвер не должен занимаеться аутентификацией. И уж тем более не должен отвечать за безопасность системы. Он просто должен прекращать работу при обнаружении активности пользователя. После чего на сцену должен выйти системный механизм аутентификации. Странно, что в линуксе это не так. Особенно при всей любви линуксоидов к бритвам Оккама.
Я думаю, там аутентификация реализована через pam-модуль, с этим все нормально. Ошибка там с кривой реализацией приводящей к крашу скринсервера. Нет скринсервера, не защиты.
onkyo, в какой 1%? Я про Linux уже успел забыть как про страшный сон. К слову сказать я на лавры разработчика никогда не претендовал и тем более не заявлял "мой дистрибутив идеально подходит для домашнего пользователя", хотя по молодости маялся подобной дурью. Про кнопку "все комменты" лучше поговорить в отдельной ветке.
MOP3E написал: На самом деле довольно актуальная проблема. Понимаете ли, так называемые быдлопользователи привыкли защищать данные на компьютере экранной заставкой. И ожидают, что при включенной заставке никто не сможет получить доступ к их компьютерам. Ну, хотя бы если не применит закон лома для замкнутой цепи. В виндах, собственно, так и происходит. Я, конечно, понимаю, что экранная заставка - это не путь настоящего линух-гуру, который не работает в GUI...
С другой стороны, тут явно что-то не то. Скринсейвер не должен занимаеться аутентификацией. И уж тем более не должен отвечать за безопасность системы. Он просто должен прекращать работу при обнаружении активности пользователя. После чего на сцену должен выйти системный механизм аутентификации. Странно, что в линуксе это не так. Особенно при всей любви линуксоидов к бритвам Оккама.
хм... на 100% не помню, но похожий косяк c аутентификацией был в WS2003 (апдейты уже давно закрыли дыру). Ну а пароли в винде, которые хранились в кеше открытым текстом - эта ваще образец секюрности. Вспомним хотя бы liv-cd на базе линукса для "восстановления" паролей в винде, а точнее - для хака паролей. Идеальных систем не бывает и нечего кирпичами тут гадить. Проблема уже решена и апдейты уже есть. Вот если бы апдейта нужно было ждать месяц до какого-то там вторника - это было бы хуже.
Вот если бы апдейта нужно было ждать месяц до какого-то там вторника - это было бы хуже.
Вопрос только в том, как его установить этот апдейт обычному пользователю. Из svn ов выкачивать, а потом компилировать далеко не каждый умеет, да встать еще может "не так". От того что сферический апдейт в вакууме существует в природе пользователю конкретной системы ни холодно ни жарко.
Linfan написал: Проблема уже решена и апдейты уже есть. Вот если бы апдейта нужно было ждать месяц до какого-то там вторника - это было бы хуже.
Фактически апдейтов всё ещё нет для большинства дистрибутивов. И неизвестно, когда появятся. Ждать неизвестно сколько это, конечно же, лучше, чем ждать ровно месяц до гарантированного выхода патча.
Linfan написал: хм... на 100% не помню, но похожий косяк c аутентификацией был в WS2003 (апдейты уже давно закрыли дыру).
Извини, но это наглая выдумка или пруф или не было!
Linfan написал: Ну а пароли в винде, которые хранились в кеше открытым текстом - эта ваще образец секюрности.
еще одна наглая беспардонная ложь и передергивание. В какой винде.1.0? Так тогда линукса еще и в помине небыло. а начиная с 95- ложь и провокация, опять таки или пруф или не было!!!
Linfan написал: Вспомним хотя бы liv-cd на базе линукса для "восстановления" паролей в винде, а точнее - для хака паролей.
Да, он не только был но и есть, только он не расшифровывает пароли, а тупо затирает в SAM поле c хэшем пароля. Учим матчасть!!!
Linfan написал: Идеальных систем не бывает и нечего кирпичами тут гадить. Проблема уже решена и апдейты уже есть. Вот если бы апдейта нужно было ждать месяц до какого-то там вторника - это было бы хуже.
wr224 Если компьютер домашний, то особо беспокоиться как бы и не о чем. А если - на работе, то глядишь и одмин найдется, который поставит. Имхо конечно (Линухом не пользуюсь ни там ни там).
Linfan написал: Вспомним хотя бы liv-cd на базе линукса для "восстановления" паролей в винде, а точнее - для хака паролей.
Смотри сюдаhttp://pogostick.net/~pnh/ntpasswd/ Это можно сделать на базе любого LiveCD не обязательно с линухом, есть и под виндой, поищи сам, если интересно.
Linfan написал: Вспомним хотя бы liv-cd на базе линукса для "восстановления" паролей в винде, а точнее - для хака паролей.
Ну, не восстанавливает он пароли. Вообще никак. Обнуляет, а не восстанавливает. Я сильно подозреваю, что точно так же можно сделать и в линухе, был бы административный доступ к жёсткому диску.
Про восстановление Linfan ты конечно отжог. Ни одна система "не знает" пароль пользователя, она знает его хэш и сверяет хэш введенного пароля с хэшем в ее базе(аутентификация). Позор линуходу.
wr224 написал: Про восстановление Linfan ты конечно отжог. Ни одна система "не знает" пароль пользователя, она знает его хэш и сверяет хэш введенного пароля с хэшем в ее базе(аутентификация). Позор линуходу.
Насколько я помню, одной из популярных целей при взломе UNIX-совмесимой машины является как раз текстовый файл с логинами и паролями пользователей... которые там зашифрованы каким-то не особо стойким алгоритмом. Возможно, хитрый китаец Линь Фань думает, что в Windows тоже так сделано?
Насколько я помню, одной из популярных целей при взломе UNIX-совмесимой машины является как раз текстовый файл с логинами и паролями пользователей... которые там зашифрованы каким-то не особо стойким алгоритмом. Возможно, хитрый китаец Линь Фань думает, что в Windows тоже так сделано?
Цитата:
Большинство Unix (и Linux не исключение) в основном используют односторонний алгоритм шифрования, называемый DES (стандарт шифрования данных /Data Encription Standard/), для шифрования ваших паролей. Эти зашифрованные пароли затем сохраняются (обычно) в файле /etc/passwd или (реже) в /etc/shadow. Когда вы пытаетесь зарегистрироваться, все, что вы набираете, снова шифруется и сравнивается с содержимым файла, в котором хранятся ваши пароли. Если они совпадают, должно быть это одинаковые пароли, и вам разрешают доступ. Хотя DES является двухсторонним (вы можете закодировать, а затем раскодировать сообщение, давая верный ключ), большинство Unix используют односторонний вариант. Это значит, что невозможно на основании содержания файла /etc/passwd (или /etc/shadow) провести расшифровку для получения паролей.
пруф А вот в виндовс используется более современный AES. Но все-равно естественно линух лучше защищен, кто спорит.
wr224 написал: Вопрос только в том, как его установить этот апдейт обычному пользователю. Из svn ов выкачивать, а потом компилировать далеко не каждый умеет, да встать еще может "не так". От того что сферический апдейт в вакууме существует в природе пользователю конкретной системы ни холодно ни жарко.
Кончай стоеросовым чайнигом прикидываться - апдейт ставится ровно также как в виднде - в системном трее появляется индикатор "Установить апдейт".
"скомпилировать" "свн"... Ты как махровый слакварщик рассуждаешь ))))))))))))
MOP3E написал: Я сильно подозреваю, что точно так же можно сделать и в линухе, был бы административный доступ к жёсткому диску.
Запросто, грузимся с LIVE CD/USB, через chroot монтируем корневой раздел установленной системы, passwd и всё. Правда не всегда это и получится. Что касается винды врать не буду, поскольку проблемы её безопасности мне абсолютно до лампочки и я не слежу за багами, которые там находят, однако в какой то из ранних версий, как мне помнится, применялся какой то хитрый метод криптования, позволявший все пароли вытащить за 10-15 минут. ЗЫ: Таки вопрос остаётся открытым, на сетевом адаптере смотрящем во внешнюю сетку выставлен адрес 192.168.0.2, default gateway для этой сетки 192.168.0.1, можно ли при этом прокинуть интернет во внутренюю сетку используя ICS? Ответить прошу без всяких лишних советов выпрямить руки, поскольку у меня всё работает. И если да, то кратенько объяснить как.
wr224 написал: Про восстановление Linfan ты конечно отжог. Ни одна система "не знает" пароль пользователя, она знает его хэш и сверяет хэш введенного пароля с хэшем в ее базе(аутентификация). Позор линуходу.
ппц, планктонарий, тебе не надоело, что тебя регулярно макают мордой в незнание собственной платформы?
А для остальных участников - оч правильно подметил БШЛ:
Цитата: все яибу ИТ-специалисты, аж шуба заворачиваеццо. ИЧСХ, что с той, что с этой стороны. Без Педивикии половина слов непонятна, что со всех сторон раздаюццо. А как комменты полечить, штоб аццки не скролить по пять раз, так нет никого. Всё мне с вами понятно, уважаемые.
Вот и получается, что пальцы гнуть тут все мастера, а как пофиксить реальную проблему, которая всем мешает, так все на "луноходов" сразу смотрят
ПыСы: не суетитесь, второй фикс с каментами уже отослал.
ЗЫ: Таки вопрос остаётся открытым, на сетевом адаптере смотрящем во внешнюю сетку выставлен адрес 192.168.0.2, default gateway для этой сетки 192.168.0.1, можно ли при этом прокинуть интернет во внутренюю сетку используя ICS? Ответить прошу без всяких лишних советов выпрямить руки, поскольку у меня всё работает. И если да, то кратенько объяснить как.
Не, ну не путай теплое с мягким. С помощью CD я и с линукса все уволоку.
А тут вот прикинь ситуацию - ушел сотрудник на ланч, лочил комп по инструкции. Пришел, а от его имени ген. дир. нах послан по мылу. И все залочено обратно.
Ты зачем привел эту ссылку? Что бы все поржали над тем как ты неумело слил? Там нет ничего нового, это все любой виндовый админ знает с первых дней работы. Ктстати там нет ни слова про Win2k3. Да Linfan, напрасно ты ввязываешся в тему информационной безопасности, сразу видно, что это не та тема, в которой ты хоть немного понимаешь!!! =СЛИВ ЗАСЧИТАН=[color=][/color]
pavel2403 написал: Ты зачем привел эту ссылку?biggrin biggrin biggrin Что бы все поржали над тем как ты неумело слил? Там нет ничего нового, это все любой виндовый админ знает с первых дней работы.biggrin biggrin biggrin Ктстати там нет ни слова про Win2k3. Да Linfan, напрасно ты ввязываешся в тему информационной безопасности, сразу видно, что это не та тема, в которой ты хоть немного понимаешь!!! =СЛИВ ЗАСЧИТАН=[color=][/color]
Паша не суетись, ссылок можно много разных нарыть. Я кстати параллельно еще и СЛОР тестил на предмет корректности работы. Вы же все самоустранились, ибо чистые теоретики ))))))))))))
Linfan написал: Вы же все самоустранились, ибо чистые теоретики
Мы-то как раз практики.
Вот я выше показал как легко можно "подставить" коллегу по офису. За 30 сек. Не зная ничего в IT.
"Уволить сослуживца за 30 сек" )))
С виндой такое не прокатит, надеюсь ты не станешь это отрицать. Более того, если ты сравниваешь современный линукс с ХР, то учти - тем самым ты признаешь отсталость линукса на многие годы.
Ну ясный пень - офисный планктон не в курсе динамической линковки, но все остальное, та шо вы, знает лучче всех ))))))))))))))
Ты на вопрос конкретный отвечай. Та ссылка, что ты мне дал - фуфло еще то. Это не "восстановление пароля", а хак, используя "радужные таблицы". А на счет динамической линковки, меня сферические кони в вакууме мало заботят.
Linfan написал:
wr224, слух, у тебя IE8 сегодня ACID3 уже прошел? Ну хотябы на 50%? ))))))))))))))))
Приведи мне хотя бы ссылок так 5-10 популярных ресурсов, которые используют все технологии теста ACID3, а потом поговорим на эту тему, клоун.
Фанат линуха, раз уж фиксишь сей движок, будь добр сделать так, что бы не было проблем с копированием. При выделении текста сообщения приходится начинать с имени. Этот баг как в IE, так и Safari. Про другие браузеры не знаю, но мне и пофиг.
wr224 написал: Приведи мне хотя бы ссылок так 5-10 популярных ресурсов, которые используют все технологии теста ACID3, а потом поговорим на эту тему, клоун.
Если ты, планктонарий, не понимаешь смысла соответствия стандартам W3C - то... Хотя тебе ниче не грозит - ты как жил в режиме планктона, так и будешь дальше жить ))))))))
Приведи мне хотя бы ссылок так 5-10 популярных ресурсов, которые используют все технологии теста ACID3, а потом поговорим на эту тему, клоун.
Как бэ тесты ACID3 - это тест на стандарты W3C (c) К.О Их обязаны поддерживать ВСЕ браузеры, по ним обязаны работать ВСЕ сайты. Кто их не соблюдает - тот ССЗБ
Manve написал: Вот я выше показал как легко можно "подставить" коллегу по офису. За 30 сек. Не зная ничего в IT.
На данный момент это нельзя сделать (я же писал уже - траблы были давно и пофикшены). Всяких других погремушек под Винду масса. Напр.: http://www.lostpassword.com/windows.htm
Если задаться целью подставить коллегу то технически это не проблема. Другой вопрос, что если разберутся и поймают того, кто это сделал... Петь тебе потом в церковном хоре мальчиков ))))))))
Armanx64 написал: фанат линуха, раз уж фиксишь сей движок, будь добр сделать так, что бы не было проблем с копированием. При выделении текста сообщения приходится начинать с имени. Этот баг как в IE, так и Safari. Про другие браузеры не знаю, но мне и пофиг.
IE и Сафарь не пользую - мне пофиг ))))))))))) У тебя почетное право пофиксить сей баг. Или студиозусы только горлопанить умеют на форумах?
Linfan, ты опять даегь ссылки на утилиты для сброса пароля. Об их существовании все знают. Если мой десктоп залочен, то их никак не установишь не перегружая комп и не вламываясь в BIOS. Который должен быть запаролен. Вопрос в том, что для того, чтобы отлочить десктоп в линуксе надо всего лишь нажать на одну клавишу.
Manve написал: Вопрос в том, что для того, чтобы отлочить десктоп в линуксе надо всего лишь нажать на одну клавишу.
Этот баг касается только последних дистров Сюзи и в гномовском окружении. На моей машине - MDV2009.1 и KDE, и эта проблема не воспроизводится. Что неправильно?
Manve написал: Linfan, ты опять даегь ссылки на утилиты для сброса пароля. Об их существовании все знают. Если мой десктоп залочен, то их никак не установишь не перегружая комп и не вламываясь в BIOS. Который должен быть запаролен.
Если задаться целью, то можно наковырять админский пароль, на винд подгрузить кейлоггер и выцепить твой доменный пароль. Твой комп можно перегрузить ночью - "а UPS глюканул и машина перегрузилась". А если вылючаешь на ночь комп - ваще не заметишь. Биос тут не роялит - винт можно отстегнуть от компа.
А что за х.йню в размере 300-700 Мбайт оно просит скачать из интернетов? Естественно не качал - трафик не резиновый. Из под ограниченной учётки не может получить список локальных пользователей - вылетает с критической ошибкой. Из под админской - "разгадало" трёхбуквенный пароль, остальные (естественно, более длинные) не смогло. Как-то хлипковато. Полагаю, что короткий пароль оно взломало банальным брутом. В общем, слив засчитан.
Linfan написал: Если задаться целью, то можно наковырять админский пароль, на винд подгрузить кейлоггер и выцепить твой доменный пароль. Твой комп можно перегрузить ночью - "а UPS глюканул и машина перегрузилась". А если вылючаешь на ночь комп - ваще не заметишь. Биос тут не роялит - винт можно отстегнуть от компа.
А еше можно отловить админа на улице и сунуть ему в жопу паяльник. Дальше он сам все скажет и сделает.
Linfan написал: Если задаться целью, то можно наковырять админский пароль, на винд подгрузить кейлоггер и выцепить твой доменный пароль. Твой комп можно перегрузить ночью - "а UPS глюканул и машина перегрузилась". А если вылючаешь на ночь комп - ваще не заметишь. Биос тут не роялит - винт можно отстегнуть от компа.
Опять стадо сферических коней в вакууме? То же самое можно и с линухом сделать. Утащить жёсткий диск и сп№здить с него данные. Выдрать батарею из биоса чтобы сбросить пароль, загрузиться с компакт-диска и обнулить пароль локального пользователя. Но что ты будешь делать, если для захода на компьютер нужно авторизоваться в домене, и политика домена запрещает хранить пароль в локальном кэше? Пойдёшь ломом "взламывать" сервер? Потому что тут хоть усрись - а доменный пароль уже такими методами не обнулить. Или что будешь делать, если пользователь шифрует критически важные данные средствами NTFS? Тут тоже обнуление пароля не поможет. Потому что после смены пароля ты эти данные х.й расшифруешь.
Linfan написал: Кстати да, весьма эффективный способ взлома корпоративных сетей. Поэтому и существуют хардварные системы аутентификации - пароли это несекюрно.
В первую очередь, в любой серьёзной конторе существует СБ. Потому что в обеспечении безопасности главное - люди.
MOP3E написал: Опять стадо сферических коней в вакууме? То же самое можно и с линухом сделать. Утащить жёсткий диск и сп№здить с него данные. Выдрать батарею из биоса чтобы сбросить пароль, загрузиться с компакт-диска и обнулить пароль локального пользователя. Но что ты будешь делать, если для захода на компьютер нужно авторизоваться в домене, и политика домена запрещает хранить пароль в локальном кэше? Пойдёшь ломом "взламывать" сервер? Потому что тут хоть усрись - а доменный пароль уже такими методами не обнулить. Или что будешь делать, если пользователь шифрует критически важные данные средствами NTFS? Тут тоже обнуление пароля не поможет. Потому что после смены пароля ты эти данные х.й расшифруешь.
Ровно тоже самое можно сделать и с линуксячими ФС. Только подобная фигня на практике чревата лишними проблемами, если конечно ты не Абрамович и содержимое твоего диска крайне интересно искателям легкой наживы.
MOP3E написал: В первую очередь, в любой серьёзной конторе существует СБ. Потому что в обеспечении безопасности главное - люди.
Лучше всего, если админ, выходя за пределы конторы, перестает быть админом. СБ не всегда может успеть среагировать. Утечка инфы должна пресекаться заранее. А мордобитие админа бычками из СБ не пресечет этого.
Linfan написал: Ровно тоже самое можно сделать и с линуксячими ФС. Только подобная фигня на практике чревата лишними проблемами, если конечно ты не Абрамович и содержимое твоего диска крайне интересно искателям легкой наживы.
Абрамович тратит в день на тел..хранителей больше, чем ты зарабатываешь в год. С такой охраной весьма проблематично добраться до его ноутбука. :) Я так понял, по взлому доменного пароля тебе уже сказать нечего?
Linfan написал: Лучше всего, если админ, выходя за пределы конторы, перестает быть админом. СБ не всегда может успеть среагировать. Утечка инфы должна пресекаться заранее. А мордобитие админа бычками из СБ не пресечет этого.
То есть СБ по твоему мнению нужна для того, чтобы наказать "провинившегося" админа? Странный ты какой-то...
Как бэ тесты ACID3 - это тест на стандарты W3C (c) К.О Их обязаны поддерживать ВСЕ браузеры, по ним обязаны работать ВСЕ сайты. Кто их не соблюдает - тот ССЗБ
Для альтернативно одаренных повторюсь - меня не интересуют сферические кони в вакууме, меня интересуют определенные сайты, которые я хочу смотреть через браузер.
MOP3E написал: Из под ограниченной учётки не может получить список локальных пользователей - вылетает с критической ошибкой. Из под админской - "разгадало" трёхбуквенный пароль, остальные (естественно, более длинные) не смогло.
Так ты это читал, коллега:
Цитата: Brute-force module for simple passwords
А ты удивляешься. А еще мне понравилось:
Цитата: Cracks LM and NTLM hashes
NTLM v2 давно рулит, кто сейчас использует NTLM v1 тот ССЗБ!!!
r.o.m.a.N написал: А по памяти, сколько он тратит на свою параною?
1,2 млн. фунтов стерлингов в год. Вот отсюда: http://www.inosmi.ru/panorama/20070709/235419.html Следовательно, 1600000 руб. в день. Сомневаюсь, что у хитрого китайца Линь Фаня такой годовой доход.
Linfan написал: Если инфу уперли - СБ уже бесполезна. Разве что для профилактики подобного.
Кто упёр? Ну, сп№здили и запытали админа. И что дальше? Если сеть на предприятии сделана по уму - то ничего. Если СБ работает нормально, то разберутся что что-то идёт "не так" уже в течение часа после невыхода админа на работу - человека нет, он не сообщал, что собирается заболеть, и является ключевой фигурой в обеспечении безопасности предприятия. Всё, все на ушах, и разбираются что происходит. Если, конечно, в СБ хорошие специалисты работают. Кадры, Линь Фань, решают всё. Кадры, а не железки.
Linfan написал: Аппаратный кейлоггер решит твою проблему Всобачить его - минута дела. Как только твой сосед уйдет на следующий перерыв - снимаешь переходник и вуаля.
Причём здесь Windows? Или линух? Аппаратный кейлоггер прочтёт любой набор символов с PC-совместимой клавиатуры.
Manve написал: Кто упёр? Ну, сп№здили и запытали админа. И что дальше? Если сеть на предприятии сделана по уму - то ничего. Если СБ работает нормально, то разберутся что что-то идёт "не так" уже в течение часа после невыхода админа на работу - человека нет, он не сообщал, что собирается заболеть, и является ключевой фигурой в обеспечении безопасности предприятия. Всё, все на ушах, и разбираются что происходит. Если, конечно, в СБ хорошие специалисты работают. Кадры, Линь Фань, решают всё. Кадры, а не железки
Не, будь объективен - только на предприятиях мирового масштаба есть что-то подобное. В "средних" фирмах такого и близко нет.
Manve написал: Не, будь объективен - только на предприятиях мирового масштаба есть что-то подобное. В "средних" фирмах такого и близко нет.
Всё зависит от степени параноидальности начальства. Я работал в конторе, где все жёсткие диски были закреплены исключительно на салазках, чтобы их можно было быстро извлечь в случае "маски-шоу", а шеф хранил всю свою инфу исключительно на шифрованном разделе. Слава богу, за пару лет работы ничего из этого не пригодилось.
MOP3E написал: Всё зависит от степени параноидальности начальства. Я работал в конторе, где все жёсткие диски были закреплены исключительно на салазках, чтобы их можно было быстро извлечь в случае "маски-шоу", а шеф хранил всю свою инфу исключительно на шифрованном разделе. Слава богу, за пару лет работы ничего из этого не пригодилось.
На одном из моих последних мест работы каждый админ ходил со специальным брелком: одно нажатие кнопочки - все диски на серверах мигом шифруются.
Manve написал: что вовсе не отменяет факт тупейшего прокола и его замалчивания
хм... ну до чего же у вас прогрессирующее красноглазие )))))))))) Проблемы есть в любой системе. Как например в свое время NT-сервера можно было по сети запинать до смерти. И шо? МС пофиксила эту проблему. Пусть и не сразу. А насчет "замалчивания" - информация откуда? из анонимных источников СЛОРа? Или может быть все-тки из открытых источников?
MOP3E написал: Причём здесь Windows? Или линух? Аппаратный кейлоггер прочтёт любой набор символов с PC-совместимой клавиатуры.
Ты че спрашивал? Как похачить доменный пароль? Получите, распишитесь (с)
MOP3E написал: Кто упёр? Ну, сп№здили и запытали админа. И что дальше? Если сеть на предприятии сделана по уму - то ничего.
Ошибаешся - если админ объяснил, как войти снаружи в сеть и сдал все пароли (а с паяльником в заднице все сдадут), то за небольшой промежуток времени можно нарыть много чего. Особенно если у тебя пароли администратора.
Поэтому намного лучше (для самого же админа) если девайс для аутентификации (напр. типа пластиковой карты с чипом) он получает на входе и сдает на выходе из предприятия. Т.е. за порогом конторы он уже не админ, а просто сотрудник. А к секюрной части сетки вход только изнутри конторы.
Linfan написал: Поэтому намного лучше (для самого же админа) если девайс для аутентификации (напр. типа пластиковой карты с чипом) он получает на входе и сдает на выходе из предприятия. Т.е. за порогом конторы он уже не админ, а просто сотрудник. А к секюрной части сетки вход только изнутри конторы.
Тоже не панацея - админа можно запугать, подкупить итд. И он все сделает изнутри.
Тоже не панацея - админа можно запугать, подкупить итд. И он все сделает изнутри.
вооо... а вот тут то и нужна СБ. По поведению человека уже можно заподозрить что-то неладное. Понятно, что универсальной защиты не придумаешь, но авторизация по паролю - это далеко не самый надежный способ.
Кстати, не знаю, кто как, но я думаю, что миг равен периоду между считыванием кадров глазом человека. В зависимости от человека и его состояния, от 0,10 до 0,04 сек, может меньше. Если наркоша, то может доходить до 0.7 примерно.
Armanx64 написал: Кстати, не знаю, кто как, но я думаю, что миг равен периоду между считыванием кадров глазом человека. В зависимости от человека и его состояния, от 0,10 до 0,04 сек, может меньше. Если наркоша, то может доходить до 0.7 примерно.
Тоже не панацея - админа можно запугать, подкупить итд. И он все сделает изнутри.
вооо... а вот тут то и нужна СБ. По поведению человека уже можно заподозрить что-то неладное. Понятно, что универсальной защиты не придумаешь, но авторизация по паролю - это далеко не самый надежный способ.
Та хорош там разглагольствовать! Эта проблема( Инсайдеров) пока не решаема в принципе! Вернее скажем так, пока некому еще не удалось её успешно решить. Так что пояльник в жопу( кстати называется "по научному "-ректальный криптоанализ), что мега СБ фирмы- суть, все это больше внешняя атрибутика и средства решения задач внешней части периметра безопасности, но никак не внутренних.
MOP3E написал: Ты чё, тормоз? Разговор шёл не об аппаратных примочках. Ладно, слив засчитываю.
Сам тормоз. Как задал вопрос, так и получил ответ. Касательно сброса логина - по ссылке на источник новости там про винду уже понаписывали по самое неб№луй - интересует, иди читай.
pavel2403 написал: Та хорош там разглагольствовать! Эта проблема( Инсайдеров) пока не решаема в принципе! Вернее скажем так, пока некому еще не удалось её успешно решить. Так что пояльник в жопу( кстати называется "по научному "-ректальный криптоанализ), что мега СБ фирмы- суть, все это больше внешняя атрибутика и средства решения задач внешней части периметра безопасности, но никак не внутренних.
Ну все зависит от того, какого уровня предприятие и какой уровень цены информация, добытая хаком.
Linfan написал: Ну все зависит от того, какого уровня предприятие и какой уровень цены информация, добытая хаком.
не согласен! И вот почему, помимо основного, так сказать материального ущерба например ввиде прямых убытков или упущеной выгоды, существует еще так назваемый репутационный ущерб, который как раз для малых и не очень больших компаний может быть намного тяжелее материального, что вобщем-то все равно сведется в конце концов к материальному ущербу. Но вот средства предотвращения того или иного вида ущерба именительно к ИБ зачастую различаются, и на репутационный как раз таки бывает мало обращают внимание, или денег не хватает как всегда или по недомыслию, за что потом и расплачиваются.
Понятно, в таком случае потщательнее с терминами. А то помнится приходил ко мне один человек, так они там у себя тоже диск зашифровали, правда не с помощью брелка, а с помощью партишн-мэджика или чего то наподобие, а там куча нужных документов в ворде и экселе. Ну что поделаешь, человек плачется, деньги предлагает. Пришлось около суток просидеть и расшифровать. Файловую систему я ему не восстановил, но вот документы практически все вытащил. Я это к тому, что за "меньше секунды" дай Бог мегабайт 20 удастся зашифровать, а вот ключи к шифрованным разделам грохнуть это запросто.
pavel2403 написал: не согласен! И вот почему, помимо основного, так сказать материального ущерба например ввиде прямых убытков или упущеной выгоды, существует еще так назваемый репутационный ущерб, который как раз для малых и не очень больших компаний может быть намного тяжелее материального, что вобщем-то все равно сведется в конце концов к материальному ущербу. Но вот средства предотвращения того или иного вида ущерба именительно к ИБ зачастую различаются, и на репутационный как раз таки бывает мало обращают внимание, или денег не хватает как всегда или по недомыслию, за что потом и расплачиваются.
та ладно. Если для добычи инфы из Газпрома нужно будет замочить пару админов терморектальным методом - их замочат. А для добычи инфы из конторы "Рога и копыта", которая вьетнамскими тапками на базаре торгует, никто никого мочить не станет. И репутацию "Рога и копыта" подмочить хаком сети крайне сложно - все-равно весь учет на бумажке ведется.
ikkunan salvataja написал: Понятно, в таком случае потщательнее с терминами. А то помнится приходил ко мне один человек, так они там у себя тоже диск зашифровали, правда не с помощью брелка, а с помощью партишн-мэджика или чего то наподобие, а там куча нужных документов в ворде и экселе. Ну что поделаешь, человек плачется, деньги предлагает. Пришлось около суток просидеть и расшифровать. Файловую систему я ему не восстановил, но вот документы практически все вытащил. Я это к тому, что за "меньше секунды" дай Бог мегабайт 20 удастся зашифровать, а вот ключи к шифрованным разделам грохнуть это запросто.
Спасибо, хорошая шутка под конец рабочего дня, оборжался. Как же ты расшифровывал, н а ну ка поведай нам, мегакриптоаналитик!!! Это не так случайно как ты общий доступ ввинде настраивал? И с каких пор Partition Magic стал зашифровывать разделы? к тому же он платный вобще-то. А вот есть например бесплатный True Crypt, кстати GPL http://www.truecrypt.org/ с длиной ключа 256bit так вот, если ты им что-то зашифруешь, то на своем даже мега мощном компе ты будешь это дешифровывать до второго пришествия Христа! Да, луноходы такие луноходы!!! И сети делать мастера и расшифровать диски тоже вобщем "лужу, пояю, ЭВМ починяю...."
Да кстати хочу заметить, для любителей сбрасывать пароль админа в винде. Есть там такая штука как EFS(Encription FileSystem) она совершенно прозрачна для пользователя, но не дай вам бог, сбросить пароль админа, если активирована EFS и не задан помошник восстановления данных. Все, попращайтесь с вашими файлами. Длина ключика небольшая, всего 56bit но на ваш век хватит
Linfan написал: Биос тут не роялит - винт можно отстегнуть от компа.
и че это даст????
pavel2403 написал: Терморектальный криптоанализ
поржал, спс!
сбросить пароль далеко не такая хакерская фича, а вполне себе жизненная ситуация. уволенный админ, админ вне зоны досягаемости и т.д.
и потом в винде основная учетка как раз одминская. иногда бывает что сотрудник кобениться или подозревается в чем-то. для этого собственно все эти обнуляторы и есть. а вот подобрать и использовать имеющийся да еще и гарантированноза полчаса.... сложнее. либо брутфорсить и как попрет, либо рудужкой (тоже как попрет) хотя есть ситуация когда пароль угадываешь с первого ввода ибо знаешь что у сослуживца это пасс в духе "п...ец" или "Вася Пупкин - л..х"
pavel2403 написал: Спасибо, хорошая шутка под конец рабочего дня, оборжался. Как же ты расшифровывал, н а ну ка поведай нам, мегакриптоаналитик!!! Это не так случайно как ты общий доступ ввинде настраивал? И с каких пор Partition Magic стал зашифровывать разделы? к тому же он платный вобще-то. А вот есть например бесплатный True Crypt, кстати GPL http://www.truecrypt.org/ с длиной ключа 256bit так вот, если ты им что-то зашифруешь, то на своем даже мега мощном компе ты будешь это дешифровывать до второго пришествия Христа!
это да, как я понял ikkunan salvataja слегка попутал термины или мы его не так поняли.... зашифрованный контейнер можно взломать 2 способами: -брутфорс, и таки да, до второго пришествия -через бекдор (если знаешь о его существовании. и если ты сотрудник Интерпола ) одна из самых лучших прог в этом роде - bestcrypt, финская, платная. про них уже тут писал. ребята подставились жестко... если я не ошибаюсь ikkunan salvataja имел ввиду Paragon Encrypted Disk но уж ни как не партишин мэджик кст, мне парагон не понра, так как разделы он монтирует в виде сменных носителей(как флешка) и был для меня в этом ряд неудобств а, ну и еще периодически не монтировал контейнер вообще... bestcrypt неплохо, но ему интерполы репутацию подмочили и дорогой с..ко http://www.jetico.com/online-shop/order.php ну а потом, когда уже трукрипт стал более-менее, я к этому моменту свое отношение к вопросу поменял. счас на моих компах из секретного только переписка с близкими мне людьми. короче не цель для хака...
ну и в догонку: оин из основных алгоритмов - Blowfish — криптографический алгоритм, реализующий блочное симметричное шифрование. вот че о нем пишет педивикия:
Цитата: На сегодняшний день (ноябрь 2008) не существует атак, выполняемых за разумное время. Успешные атаки возможны только из-за ошибок реализации.
'nj этому клоню, то что если ikkunan salvataja реально сумел вскрыть контейнер за сутки(что практически нереально), то назвал бы он в первую очередь алгоритм. да и программку не перепутал бы. т.к. для вскрытия должен был знать об уязвимостях в конкретной реализации.
pavel2403 написал: Как же ты расшифровывал, н а ну ка поведай нам, мегакриптоаналитик!!! Это не так случайно как ты общий доступ ввинде настраивал?
Для поражённых балмеризмом головного мозга объясняю. Для того чтобы зашифровать данные на винте, а был использован термин шифровались по нажатию кнопки на брелке, требуется эти данные считать, обработать по какому то алгоритму и записать на старое место. С какой скоростью считываются/записываются данные на современных винтах поищи самостоятельно, но можешь поверить и на слово, за одну секунду таким образом будет обработано порядка 20 Мб. По всем документам пробежаться не успеешь, даже если только начало документа шифровать, время на перемещение головки тоже требуется. Однако легко зашифровать служе....ю информацию. Вот про этот случай я и говорю, служе....ю информацию там разумеется никто не шифровал, её просто напросто этой програмкой грохнули напрочь, но сути это не меняет, поскольку я и не собирался её восстанавливать. Я просто-напросто посекторно прочёл диск и нашёл там сигнатуры характерные для ворд и эксель. А потом начиная с секторов, где эти сигнатуры были просто напросто дёрнул данные взяв длину с запасом. Потом, когда я имел начала документов, сделал ещё несколько поисков для тех случаев где документ был фрагментирован. Ну и из обрывков восстановил нужные файлы. Правда не все, хотя фрагментация была и несильная. А общий доступ в винде мне и на хр№н не сдался, этим другие занимались, только у них почему то ни хр№на не получилось. Чтобы понять почему купи книжку TCP/IP на селе.
ikkunan salvataja написал: Для того чтобы зашифровать данные на винте, а был использован термин шифровались по нажатию кнопки на брелке, требуется эти данные считать, обработать по какому то алгоритму и записать на старое место.
п...ец, я нихр№на не понял. так шифровались данные или нет???
ikkunan salvataja написал: Вот про этот случай я и говорю, служе....ю информацию там разумеется никто не шифровал, её просто напросто этой програмкой грохнули напрочь, но сути это не меняет, поскольку я и не собирался её восстанавливать. Я просто-напросто посекторно прочёл диск и нашёл там сигнатуры характерные для ворд и эксель. А потом начиная с секторов, где эти сигнатуры были просто напросто дёрнул данные взяв длину с запасом. Потом, когда я имел начала документов, сделал ещё несколько поисков для тех случаев где документ был фрагментирован. Ну и из обрывков восстановил нужные файлы. Правда не все, хотя фрагментация была и несильная. А общий доступ в винде мне и на хр№н не сдался, этим другие занимались, только у них почему то ни хр№на не получилось.
ээээ... я правильно понимаю, ты просто восстановил инфу с упавшего винта(ну или раздела)??? при чем здесь криптование и прочие приколы с длинной ключа?
ikkunan salvataja написал: Для того чтобы зашифровать данные на винте, а был использован термин шифровались по нажатию кнопки на брелке, требуется эти данные считать, обработать по какому то алгоритму и записать на старое место. С какой скоростью считываются/записываются данные на современных винтах поищи самостоятельно, но можешь поверить и на слово, за одну секунду таким образом будет обработано порядка 20 Мб. По всем документам пробежаться не успеешь, даже если только начало документа шифровать, время на перемещение головки тоже требуется.
Ты меня с кем -то попутал, чувак, я нигдк про какие-то боелки сек и 20Мб не писал. Дальше
ikkunan salvataja написал: Однако легко зашифровать служе....ю информацию.
Её незачем шифровать!!! Служебные данные на диске не имеют никакого отношения к данным, которые в этом случае легко восстановит любая прога для востановления удаленных файлов на диске типа их настолько много даже бесплатных, что запаришся перечислять все. Ну и конечно же к шифрованию это не имеет никакого отношения.
ikkunan salvataja написал: Я просто-напросто посекторно прочёл диск и нашёл там сигнатуры характерные для ворд и эксель. А потом начиная с секторов, где эти сигнатуры были просто напросто дёрнул данные взяв длину с запасом. Потом, когда я имел начала документов, сделал ещё несколько поисков для тех случаев где документ был фрагментирован. Ну и из обрывков восстановил нужные файлы. Правда не все, хотя фрагментация была и несильная.
Это как раз тот случай! Каким боком здесь шифрование? Вобщем TCP\IP на селе, эт точно... Ну все, произошел очередной оглушительный слив лунохода-школьника
Невропаразитолог написал: Ну как же, хоть и не криптование, но "скрыть" раздел PM могёт. Для "Чайникофф" достаточно.
Могет то он могет, только как ты с ним работать собрался? В скрытый раздел ничего добавить или изменить нельзя, сначала его нужно проявить потом что-то дописать или изменить, а потом опять скрыть, круто... по моему лучше винт под асфальтовый каток положить, и проще и дешевле...
pavel2403 написал: Ну все, произошел очередной оглушительный слив лунохода-школьника
походу вы вообще о разном.. мне уже интересно стало
ikkunan salvataja, ты написал:
Цитата: приходил ко мне один человек, так они там у себя тоже диск зашифровали, правда не с помощью брелка, а с помощью партишн-мэджика или чего то наподобие ... Пришлось около суток просидеть и расшифровать
подчеркнутое просто удивляет а второй выделенный жирным шрифтом кусок(про сутки) напрочь противоречит первому(про зашифрованный диск)
из того что ты написал позже, я понимаю что ты восстанавливал файло с полетевшего раздела, но ни разу не с закриптованного контейнера. так?
Несколько миллионов секторов? Да так, что бы выбрать сигнатуры Word и Excel, да ещё найти длину файла и взять её с запасом. Вручную?! А ежли при помощи програмки/скрипта, то ынтересно было бы взглянуть, ежли это не "ноу-хау"...
Manve написал: Этак можно дойти до конкретного человека - какого-нибудь Васи Пупкина. Нет, это проблема линукса
Угу, твоя логика понятна. Тогда почему МС, когда выявили кражу GPL кода в ее программе, списала все на 3ю сторону? Мол я не я, корова не моя. Так могут и всю винду списать на руки индусов, мол они писали, к ним и вопросы.
pavel2403 написал: Могет то он могет, только как ты с ним работать собрался? В скрытый раздел ничего добавить или изменить нельзя, сначала его нужно проявить потом что-то дописать или изменить, а потом опять скрыть, круто...
Я ни счем работать не собиралсо, я лишь дополнил список того, что могёт PM. А так, чайник в жизни не догадается, что у него под носом хранится информация. Ибо испугавшить предостережений в PM, менять свойства разделов он точно не будет.....
pavel2403 написал: Ты меня с кем -то попутал, чувак, я нигдк про какие-то боелки сек и 20Мб не писал.
Ты совсем виндузоид? Речь шла об этом
Manve написал: каждый админ ходил со специальным брелком: одно нажатие кнопочки - все диски на серверах мигом шифруются.
Это не значит шифруются, поскольку они уже до этого были зашифрованы.
pavel2403 написал: которые в этом случае легко восстановит любая прога для востановления удаленных файлов на диске типа их настолько много даже бесплатных,
На тот случай когда пох№рена таблица разделов и MFT такого рода утилиты не помогают, поскольку диск системой просто не видится. Только ручками.
ikkunan salvataja написал: На тот случай когда пох№рена таблица разделов
Жалко вы не застали, тут объявлялся один человек, заявивший, что установил какой-то дистрибутив лиукса на винт с поломанной таблицей разделов, на котором находились два NTFS раздела, да так, что потом информация с NTFS разделов не пропала. Вот где интересно было спросить, но ответа мы так и не дождались.
ikkunan salvataja написал: На тот случай когда пох№рена таблица разделов и MFT такого рода утилиты не помогают, поскольку диск системой просто не видится. Только ручками.
Господи.... какой еще нахр№н системой? Ты что тупой совсем, ага, грохнул MFT и еще пытаешься что запустить под системой? Ясен пень система не увидит раздела... Но ты клоун, MFT всегда содержит свою копию ровно на половине раздела и легко восстанавливается как раз такими прогами.... Ой бля... короче, какой класс?
ikkunan salvataja написал: На тот случай когда пох№рена таблица разделов и MFT такого рода утилиты не помогают, поскольку диск системой просто не видится. Только ручками.
сия трабла к зашифрованным контейнерам не имеет ни малейшего отношения
p.s. я жду ответ на 113 пост, кстати... p.p.s. если бы файлы били реально зашифрованы, то никакие
ikkunan salvataja написал: сигнатуры характерные для ворд и эксель
ты бы в этой каше не увидел бы.
Manve написал: каждый админ ходил со специальным брелком: одно нажатие кнопочки - все диски на серверах мигом шифруются.
pavel2403 написал: Это как раз тот случай! Каким боком здесь шифрование? Вобщем TCP\IP на селе, эт точно...biggrin biggrin biggrin Ну все, произошел очередной оглушительный слив лунохода-школьника
Паша, уг№монысь. В рассматриваемом примере "защиты" когда по сигналу брелка "шифровался" диск в случае прихода "маски-шоу", шифрование всего диска просто невозможно. Поэтому в лучшем случае шифруется FAT таблица.
Но толку от этого никакого. Что сделают "маски-шоу"? Правильно: заберут компы и директора. Уже у себя директору зажмут йаца в косяке и директор "добровольно" все сдаст - и одминов, пароли, явки...
Linfan написал: Поэтому в лучшем случае шифруется FAT таблица.
О господи ты еще сюда подключился... Linfan, не лезь лучше, это не твоя тема, ты разве не видишь что это "мечтатель-луноход" я хочу его добить. Кстати, кто использует FAT? Анабиоз? В NTFS=MFT. Еще раз повторяю, MFT шифровать бессмыслено. Данные все равно восстанавливаются на УРА! Даже низкоуровневое форматирование тебя не спасет, это уже все пройдено. В противном случае не городили бы огород с зашифрованными контейнерами на диске.
Невропаразитолог написал: А ежли при помощи програмки/скрипта, то ынтересно было бы взглянуть, ежли это не "ноу-хау"
Програмка была специально написана, для считывания и поиска, и другая чтобы потом нужные куски откуда надо дёргать и куда присоединять. Считывание сектора ничего особенного, через API, а поиск, ну если поймёшь. Вначале построение таблицы. mov esi,offset CString mov ecx,[str_ln] mov edx,80000000h mov edi,offset CTbl @Build_Tbl1: xor eax,eax lodsb shl eax,2 or [edi+eax],edx shr edx,1 loop @Build_Tbl1 А потом собственно поиск в считанном куске. mov ecx,[str_ln] dec ecx mov ebx,80000000h shr ebx,cl mov edi,offset Ctbl mov esi,offset abBuffer mov ecx,[cbRead] mov edx,[tmp_mask]
@sr1: xor eax,eax lodsb inc [seek_pos] shl ax,2 shr edx,1 or edx,80000000h and edx,[edi+eax] @bl1: test edx,ebx jnz @found loop @sr1 jmp @exit @found: pushad inc [count] call prn_res popad loop @sr1 @exit: mov [tmp_mask],edx На первом пеньке где то со скоростью 70 mb/sec поиск в памяти вела.
На тот случай когда пох№рена таблица разделов и MFT такого рода утилиты не помогают, поскольку диск системой просто не видится. Только ручками.
Какая связь между таблицами MTF и шифрованием данных? И вообще наверно прежде чем что-то писать типа: "я расшифровал, восстановил и тд...", хорошо бы перед этим почитать про механизмы шифрование данных на диске и устройстве файловых систем. А то ведь получается чушь несусветная.
(кто в курсе или хотя бы Криптономикон читал поймут)
wr224 написал: Какая связь между таблицами MTF и шифрованием данных? И вообще наверно прежде чем что-то писать типа: "я расшифровал, восстановил и тд...", хорошо бы перед этим почитать про механизмы шифрование данных на диске и устройстве файловых систем. А то ведь получается чушь несусветная.
вот и мне этот суп от селедки интересно отделить...
Послушайте, Вы, товарищ луноход! Что за фомильярность? Я с Вами водку не пил и коров не пас! Ко мне пожалуйста по нику или на Вы и по воинскому званию, клоун.
r.o.m.a.N написал: Чаю с валерьянкой лучше выпей. нервы береги (у тебя они и так не к черту)
А за нервы мои не беспокойтесь, как раз сейчас они у меня в полном порядке! Ваше присутствие здесь просто напросто продлевает жизнь и обеспечивает хорошее настроение на весь вечер!!!
Цитата: Для мгновенного блокирования доступа к зашифрованным данным в экстренных ситуациях серверу можно подать сигнал "тревога", например, с клавиатуры любой станции сети, от "красной кнопки" (например, спрятанной под столом охранника или секретаря), от радио-брелока, от охранной сигнализации (датчиков открывания дверей, окон, движения и пр.), от кодового замка (при входе в помещение под принуждением).
При получении сервером сигнала "тревога" доступ к данным на зашифрованных дисках блокируется, из памяти сервера удаляются ключи шифрования. Сами же данные остаются на дисках, но они находятся в зашифрованном виде, что равносильно мгновенному "уничтожению" информации.
И не шифруются данные мгновенно, а уничтожаются. в это верю. легко...
DonDublon1 написал: У линуксоидов логика прямо обратная. Если функция хоть в сколько-нибудь заметной доле случаев работает - все, победа, функция объявляется работающей!
+1
Сам давно это заметил - охуительную разницу в менталитете сторонников открытого и закрытого софта, напрямую вытекающее из разницы этих моделей разработок. Разработчик закрытого софта с самого начала ориентируется на конечного потребителя, иначе вся его деятельность теряет смысл. Он должен учесть все возможные вариации в которых будет работать его программа, и максимально подвергнуть ее всевозможному тестированию. Его не интересуют случаи, когда программа работает нормально, его интересуют случаи в которых программа НЕ РАБОТАЕТ или работает не так как надо.
Опенсорснику же абсолютно похую. У него заработало, значит все заебись и он автоматом экстраполирует этот факт на всех, абсолютно не задумываясь о тысячах и десятках тысяч возможных комбинаций в которых будет работать система. Он замечает только случаи удачной установки, а проприетарщик наоборот — случаи ошибок и падения.
Ну а правила наименования версий (альфа, бета, релиз) в опенсорсе это вообще песня: удалось завести под пинками один раз на одном компьютере, значит все - бета версия. Завелось НЕСКОЛЬКО раз на НЕСКОЛЬКИХ компьютерах - релиз с пометкой стэйбл.
Живой пример - вышел KDE 4.4. В чэйнджлоге читаем - исправлено >7000 ошибок со времени выхода KDE 4.3. Заебись! Сразу возникает вопрос - сколько ошибок будет исправлено в версии 4.5?! И можно ли считать 4.4 стабильным релизом? Ну, скажем, для того чтобы пустить ее в продакшен, гыыы :)))))))))))))))))))))))))))))))
Актимель - Эльф ушастый написал: та же хр№нь. а еще все файлы переименованы по одному шаблону. исполнитель - песня. в отдельной папке каждый альбом(впереди год, сортировка). а ну и мой таракан - саундтреки к фильмам. особенно VA(OST), а не sсore. короче маньячество.
Во-во-во biggrin
Но шаблон не самы лучший. Знаешь, почему? Если хочешь выставить по порядку как они идут на диске, приходится вручную сортировать по номеру трека. Я раньше тоже так делал, потом перешел на другой: %artist%\%year% - %album%\%trucknumber%. %title% Пример: Evanescence\1998 - Evanescence EP\01. Where Will You Go (EP version).mp3 Так автоматом идет сортировка и по году и по трекам. Но это для альбомных. А если россыпью, тогда да: исполнитель - название. Но есть еще один вариант - альбом с разными исполнителями. Тогда такой шаблон %trucknumber%. %artist% - %title% Маньячество, оно самое
Актимель - Эльф ушастый написал: И не шифруются данные мгновенно, а уничтожаются
даже если не удалять ключи а просто блокировать то в контексте данного обсуждения один хр№н, ведь все равно не шифруются на лету, мгновенно и по нажатию тревожной кнопки
Актимель - Эльф ушастый написал: И не шифруются данные мгновенно, а уничтожаются. в это верю. легко...
Мгновенно зашифровать? Элементарно, Ватсон. Через TrueCrypt создаем виртуальные диски, с ними и работаем. Процесс шифрования для пользователя абсолютно прозрачен. А при ахтунге просто размонтируем тома.
Бродяга написал: Живой пример - вышел KDE 4.4. В чэйнджлоге читаем - исправлено >7000 ошибок со времени выхода KDE 4.3. Заебись!
Кеды это не только гуй, но и соотв приложения (а их не мало), не путай.
Бродяга написал: Опенсорснику же абсолютно похую. У него заработало, значит все заебись и он автоматом экстраполирует этот факт на всех
Дык говорят же уМвс, у МЕНЯ. А не уввр. Не путай.
Бродяга написал: Ну а правила наименования версий (альфа, бета, релиз) в опенсорсе это вообще песня: удалось завести под пинками один раз на одном компьютере, значит все - бета версия. Завелось НЕСКОЛЬКО раз на НЕСКОЛЬКИХ компьютерах - релиз с пометкой стэйбл.
ikkunan salvataja написал: На первом пеньке где то со скоростью 70 mb/sec поиск в памяти вела.
Ну, насчёт кода, не мне оценивать, я надеялся на ссылку на какую-нить текстовую утилиту типа NDD для NTFS... А насчёт первого пенька - супер, ну хоть ещё одна область, куда можно применить это старое, но ещё заправски работающее железо. На форуме есть такая ветка, куда собираются такие вот примеры.
Бродяга написал: Через TrueCrypt создаем виртуальные диски, с ними и работаем. Процесс шифрования для пользователя абсолютно прозрачен. А при ахтунге просто размонтируем тома.
При параноидальном пароле и выборе цепочного алгоритма что-нибудь типа AES-Serpent-Twofish могут взламывать до скончания веков. А размонтирование ВСЕХ томов за одну секунду происходит ОДНОЙ КНОПКОЙ.
Бродяга написал: Через TrueCrypt создаем виртуальные диски, с ними и работаем. Процесс шифрования для пользователя абсолютно прозрачен. А при ахтунге просто размонтируем тома.
Гм, не заметил что об этом речь и шла. А в чем тогда проблема?
Бродяга написал: Но шаблон не самы лучший. Знаешь, почему? Если хочешь выставить по порядку как они идут на диске, приходится вручную сортировать по номеру трека. Я раньше тоже так делал, потом перешел на другой:
я как раз для того itunes и юзаю там автоматом идет сортировка по номеру трека. а начинать файл с номера не прет, так как периодически делаю "больные" плейлисты (ну кашу ) и если сортировать по номеру, то трудно искать конкретный трек. строка поиск в тюнсе этот вопрос конечно решает, но если сборник перекатать на болванку для магнитолы или в мп3плеер, то тоже фигня выходит...
Manve написал: не уничтожаются, а спокойно расшифровываются специальным ключем потом.
но, блин, не шифруются же! просто имеющийся уже контейнер блокируется..
Бродяга написал: . Но есть еще один вариант - альбом с разными исполнителями
а втюнсе сие тоже здорово решается - выделяешь такие треки и в свойствах группы ставишь птичку "Сборник"
Бродяга написал: Маньячество, оно самое
я уж думал я один такой
Бродяга написал: А при ахтунге просто размонтируем тома.
это не мгновенное шифрование контейнера а блокирование доступа к уже имеющемуся. кст, не забудь при размонтировании не сохраненная инфа теряется (например доку в ворде не засейвили а "ящик" закрыли при гипотетическом мгновенном шифровании это теоретически становиться возможным)
Бродяга написал: Гм, не заметил что об этом речь и шла. А в чем тогда проблема?
чувак написал что за "около суток" выпотрошил зашифрованый!!!! партишн маджиком!!!! (или что-то вроде ) диск и вытащил!!! почти всю!!! инфу по сигнатурам!!!!
Актимель - Эльф ушастый написал: там автоматом идет сортировка по номеру трека
Вот этого в фубаре нет, поэтому так и делаю.
Актимель - Эльф ушастый написал: так как периодически делаю "больные" плейлисты (ну кашуsmile )
Таки не понял
Актимель - Эльф ушастый написал: а втюнсе сие тоже здорово решается - выделяешь такие треки и в свойствах группы ставишь птичку "Сборник"
Ну я имел в виду, как они на диске хранятся, а решается это в фубаре присвоением тега %album artist%. Не так гламурно, но работает
Вообще, поставил айтюнс на виртуалку и заметил что здорово они его доработали, хотя по гибкости до фубара ему все же далековато. Но это уже на любителя. Кстати, ты какую навигацию по библиотеке используешь? Стандартную трехколоночную - жанр-исполнитель-альбом?
Так, после раз для виндузоидов, я изначально написал что зашифровать данные на диске за такое время не успеть, если только зашифровать служе....ю информацию. Но это шифрование ничего не даёт, в Федеральном Старшем Брате, ОБЭП, налоговой и пр. нужные спецы найдутся. Т.е. такой метод шифрования по существу ничем не отличается от случая когда ребята неудачно пытались диск ресайзнуть. Кстати попытки снять инфу различными утилитами там были, ещё до того, как этот винт ко мне принесли. Ну а поскольку сами данные там никуда не делись то оказалось вполне возможно их вытащить, хоть это было и муторно. ЗЫ: Ну с виндовз-гуру я хр№нею.
pavel2403, отличие FAT от MFT знаю - не суть вещь. За секунду террабайтный накопитель не перешифруешь - весь смысл в этом. И очистить его тоже не получится - только служебные области успеешь.
В знакомой конторе для такого случая посадили охранника с волыной и на серваке крестик нарисовали, куда стрелять в случае чего. Вот это эффективный подход к уничтожению жестких дисков
Невропаразитолог написал: А насчёт первого пенька - супер, ну хоть ещё одна область, куда можно применить
А когда это было вторые были ещё достаточно редки. Просто некоторые куски кода у меня на всякий случай сохранены, почему и нашёл достаточно быстро. А от самой программы сейчас толку мало, так же как и от сопутствующих скриптов.
Linfan написал: В знакомой конторе для такого случая посадили охранника с волыной и на серваке крестик нарисовали, куда стрелять в случае чего. Вот это эффективный подход к уничтожению жестких дисков
/ Меланхолично Пи...ц какой-то. Тогда уж лучше в системник заложить термитовую шашку с детонатором.
Актимель - Эльф ушастый написал: инфу по сигнатурам!!!!
Рекомендую открыть несколько вордовских или экселевских документов в каком-нибудь HEX-эдиторе и посмотреть в самое начало. Тогда идиотских вопросов возникать не будет.
Бродяга написал: Пи...ц какой-то. Тогда уж лучше в системник заложить термитовую шашку с детонатором.
Или флакон с серной кислотой над серваком, или тупо винты обмотать медной проволокой витков эдак тысячи полторы и в случае ахтунга - розетку.... Параноим дальше.
Бродяга написал: Тогда уж лучше в системник заложить термитовую шашку с детонатором.
Негигиенично - всю серверную загадишь :) Или может еще из админа шахида-камикадзе сделать? Чтобы если че, ломился к серваку и взрывал все нафиг )))))))))
Бродяга написал: Сам давно это заметил - охуительную разницу в менталитете сторонников открытого и закрытого софта, напрямую вытекающее из разницы этих моделей разработок. Разработчик закрытого софта с самого начала ориентируется на конечного потребителя, иначе вся его деятельность теряет смысл. Он должен учесть все возможные вариации в которых будет работать его программа, и максимально подвергнуть ее всевозможному тестированию. Его не интересуют случаи, когда программа работает нормально, его интересуют случаи в которых программа НЕ РАБОТАЕТ или работает не так как надо.
у дебя детская болезнь уважения "фирменного" - все случаи индивидуальные и разные. Есть масса примеров, когда фирмачи клепают на скорую руку версию 1.0 и выбрасывают ее на рынок, не протестив окончательно. Про ту же винду уже пословица: "ставим не раньше первого сервис-пака".
Касательно ориентации - запомни, все коммерческие программисты ориентируются только на дедлайны, которые им руководство поставило, а их руководство ориентируется только на бабло, которое они могут заработать, а могут и не заработать, если долго будут вылизывать релиз.
Качество продуктов зависит не от открытости/закрытости, а от профессионализма архитекторов, программеров и тестировщиков проекта.
Лозунги, которые ты кидаешь, говорят лишь про одно - ты никогда не работал в команде по выпуску "коробочных" продуктов.
ikkunan salvataja написал: зашифровать данные на диске за такое время не успеть
малыш, с этим твоим заявлением никто и не спорит. если забыл, напомню с чего началось:
ikkunan salvataja написал: А то помнится приходил ко мне один человек, так они там у себя тоже диск зашифровали, правда не с помощью брелка, а с помощью партишн-мэджика или чего то наподобие, а там куча нужных документов в ворде и экселе. Ну что поделаешь, человек плачется, деньги предлагает. Пришлось около суток просидеть и расшифровать. Файловую систему я ему не восстановил, но вот документы практически все вытащил.
теперь дошло? или по прежнему будешь доказывать что ты расшифровывал?7?
ikkunan salvataja написал: Рекомендую открыть несколько вордовских или экселевских документов в каком-нибудь HEX-эдиторе и посмотреть в самое начало
Рекомендую открыть любой закриптованый контейнер на пару гигов, в котором хранятся только вордовские и экселевские доки, в любом HEX-редакторе и - когда откроется - поискать там сигнатуры файлов МСО. Тогда идиотских предложений возникать не будет.
Актимель - Эльф ушастый написал: в таких листах использую чаще такой вид:
Я вот чавой подумал - было б любопытно друг у друга в коллекции полазить
Актимель - Эльф ушастый написал: вот этот вариант тоже удобный, но тоже прожорливый
Вот такого вроде бы пока нет
Актимель - Эльф ушастый написал: иногда кроме года или рейтинга еще и комментарии юзаю....
А я как раз эту трехколоночную навигацию не особо люблю по нескольким причинам. В основном просто по каталогу. В фубаре это очень удобно сделано. В WMP до этого тоже додумались, но не так удобно.
Linfan написал: Негигиенично - всю серверную загадишь :) Или может еще из админа шахида-камикадзе сделать? Чтобы если че, ломился к серваку и взрывал все нафиг )
а я говорю электромагнит по контуру двери, от аккумулятора запитаный
Актимель - Эльф ушастый написал: теперь дошло? или по прежнему будешь доказывать что ты расшифровывал?7?
Ну расшифровал надо было брать в кавычки, каюсь, я конечно видел уровень некоторых виндузоидов, но даже и подумать не мог что это до такой степени. Должно же было быть понятно о чём речь идёт, т.е. об уничтоженной служебной информации.
Актимель - Эльф ушастый написал: а я говорю электромагнит по контуру двери, от аккумулятора запитаный
за такое маски-шоу директора будут ипсти особенно усердно Чем больше ты демонстрируешь защит и заподлянок, тем сильнее разыгрывается у них интерес к тому, что ты скрываешь. Запросто потом может быть, что в итоге директор напишет манифест, что он вместе с Березовским и Ходорковским темной ночью "Невский экспресс" минировал )))))))))))
ikkunan salvataja написал: Ну расшифровал надо было брать в кавычки, каюсь, я конечно видел уровень некоторых виндузоидов, но даже и подумать не мог что это до такой степени. Должно же было быть понятно о чём речь идёт, т.е. об уничтоженной служебной информации.
ну хз и я ит Павел слово расшифровывать в контексте о "зашифрованном диске" поняли одинаково. можно конечно рассказывать о нашей с ним неадекватности, но как быть, например, с тем что выдают всеми любимая педивикия по запросу зашифрованый диск??Зашифрованный диск просто вчитайся в описания страниц...
Актимель - Эльф ушастый написал: а у меня как раз к каталогам вместо плейлистов неприятие. хотя все нужно пробовать иначе как сравнишь...
А с плейлистами тоже отдельная история - после того как перешел на фубар, вообще сначала перестал их использовать за полной ненадобностью. Но потом, когда заметил, что скачиваю с торрентов быстрее чем прослушиваю, начал создавать плейлисты именно с планом текущего прослушивания
Актимель - Эльф ушастый написал: слово расшифровывать в контексте о "зашифрованном диске" поняли одинаково.
В контексте того, что я написал перед этим, т.е. что за такое время там можно успеть натурально зашифровать пару-тройку десятков мб, понимать следовало именно так, что этот диск зашифрован также как и диск с побитой служебной информацией, т.е. по существу никак.
Linfan написал: за такое маски-шоу директора будут ипсти особенно усердно Чем больше ты демонстрируешь защит и заподлянок, тем сильнее разыгрывается у них интерес к тому, что ты скрываешь.
ну хз. аккумулятор вмонтирован в стену, электромагнит убран под штукатурку, снаружи только маленький незаметный ИК приемник (не зная что искать, фиг найдешь) запускается от, например, слегка модифицированного брелка для автосигнализации машины (директорской ) самый класс - что "ложные" срабатывания такой системы потерей данных не страшны. так как для выполнения задачи необходимо 2 условия -включенный магнит -НЖМД пронесенный в зоне действия магнита
ну а за пустой винт еб№ть особо не станут. может этот сервер вообще не работал??
понятно что такая защита актуальна если все раб. станции работают в терменальном режиме и вся важная дата крутиться на сервере
Linfan написал: Запросто потом может быть, что в итоге директор напишет манифест, что он вместе с Березовским и Ходорковским темной ночью "Невский экспресс" минировал )))))))))))
а причем тут компьтеры, если нужно признание и так заставят
ikkunan salvataja написал: В контексте того, что я написал перед этим, т.е. что за такое время там можно успеть натурально зашифровать пару-тройку десятков мб, понимать следовало именно так, что этот диск зашифрован также как и диск с побитой служебной информацией, т.е. по существу никак.
забавно выкручиваешься... а поясни как можно по нажатию одной кнопки зашифровать 20-30 мегов мгновенно???
Актимель - Эльф ушастый написал: был ли диск того чувака реально зашифрован?
Нет разумеется, была полная каша на первых цилиндрах, не помню сколько там было напрочь запорото, но достаточно порядочно. Как они там этого добились я не знаю, мне этого не сказали, подозреваю для них самих это осталось секретом. Знаю только что какой то софтиной типа партишн-мэджика они там хотели то ли раздел подвинуть, то ли 2 раздела объеденить. Давно это было, уже около 10-ти лет прошло.
Цитата: ну хз. аккумулятор вмонтирован в стену, электромагнит убран под штукатурку, снаружи только маленький незаметный ИК приемник (не зная что искать, фиг найдешь) запускается от, например, слегка модифицированного брелка для автосигнализации машины (директорской )
Вы, хотя бы приблизительно, представляете какой силы должно быть поле чтобы стереть хард при простом проносе через дверной проем ? Даже если его вынуть из корпуса компа(который является каким никаим а магнитным экраном) то это будут части адронного коллайдера в отдельно взятой конторе :)
Linfan написал: вывод: некуй хранить на серверах особо скользкие данные.
а к тому же выводу пришел. о чем уже писал выше
ikkunan salvataja написал: Нет разумеется, была полная каша на первых цилиндрах, не помню сколько там было напрочь запорото, но достаточно порядочно. Как они там этого добились я не знаю, мне этого не сказали, подозреваю для них самих это осталось секретом. З. Давно это было, уже около 10-ти лет прошло.
оки.тады просьба, поаккуратнее будь в след. раз со сложными словами. во избежание с№ча на 200 коментов. без обид плиз...
Цитата: знаю только что какой то софтиной типа партишн-мэджика они там хотели то ли раздел подвинуть, то ли 2 раздела объеденить
Да, если кто там будет вопрошать а чего там именно такой метод поиска совпадений был применён, можно было бы и проще обойтись, сразу отвечу, кусок этот был взят из другой программы, где нечёткий поиск требовался.
TrollWINNT написал: Вы, хотя бы приблизительно, представляете какой силы должно быть поле чтобы стереть хард при простом проносе через дверной проем ? Даже если его вынуть из корпуса компа(который является каким никаим а магнитным экраном) то это будут части адронного коллайдера в отдельно взятой конторе :)
вот честно я хз. я эту штуку не в полевых условиях видел, а на испытательном стенде так сказать. и мне правда показывали винт вне корпуса. "дверь" была обычная где-то метр шириной 2 высотой. "носильщик" ниче не замечает, а на винте ....
Актимель - Эльф ушастый написал: как если не секрет?
Да хотя бы элементарнейшим XOR'ом по плавающей маске, т.е. первый байт ксорим по 55, второй по A1, третий по 70, ну и так далее, а последовательность байт по которым ксорилось естественно грохаем. Уже этого будет достаточно для продолжительной головной боли при расшифровке.
ikkunan salvataja написал: Да хотя бы элементарнейшим XOR'ом по плавающей маске, т.е. первый байт ксорим по 55, второй по A1, третий по 70, ну и так далее, а последовательность байт по которым ксорилось естественно грохаем. Уже этого будет достаточно для продолжительной головной боли при расшифровке.
эта операция реально выполняется за секунду???? то бишь мгновенно????
Linfan написал: нееее, чтобы вы там не придумывали - прицельный выстрел по винту значительно надежнее )))))))))
такой способ защиты на виду. возможны варианты когда вместо прицельного выстрела в винт, охраник прицельно стреляет в директора. в ногу. дабы не убег уже
Jazz написал: А о панках с пирсингом на лице даже страшно подумат
Бродяга написал: Но потом, когда заметил, что скачиваю с торрентов быстрее чем прослушиваю, начал создавать плейлисты именно с планом текущего прослушивания
фух, хоть отвлекусь от "криптологов"
у меня похоже реже новье появляется. в основном чего кенты притащат.
Linfan написал: эта операция реально выполняется за секунду???? то бишь мгновенно????
Я потихоньку хр№нею.
lodsd ; загрузили в eax 4 байта из ключа и сразу же подготовились считывать оттуда следующие 4 байта. xor [edi],eax ; зашифровали 4 байта. add edi,4 ;подготовились модифицировать следующие 4 байта. Мне лень сейчас лезть смотреть сколько машинных тактов выполняется каждая команда, но подозреваю что на шифровку одного байта потребуется не больше двух тактов процессора. Частоты современных процессоров начинаются от 1.5 ГГц. Так что калькулятор в зубы и вперёд. Правда это в теории, на практике упрёмся в пропускную способность шины памяти.
Приношу свои извинения, опять не на ту кнопку цитировать жамкнул. Цитата разумеется Актимеля. Скорость чтения/записи памяти в современных компьютерах предлагаю найти самостоятельно, или запустить на своей машине соответствующий тест.
Актимель - Эльф ушастый написал: или покежь как мгновенно зашифровывать или молчи..
Как мгновенно зашифровать я тебе показал, на машине, за которой я сейчас сижу, таким методом за одну секунду можно реально зашифровать порядка одного гигабайта, при условии что ключ и данные находятся в оперативной памяти и выровнены по сегменту. Это выдержка из отчёта bandwidth CPU MHz = 2694.208 L2 cache sequential read 5368.71 MB/sec L2 cache sequential write 3486.17 MB/sec Main memory sequential read 2396.75 MB/sec Main memory sequential write 2097.15 MB/sec С удовольствием выслушаю как всё это можно расшифровать, при условии что ключ я не дам и даже длину ключа не скажу.
Цитата: таким методом за одну секунду можно реально зашифровать порядка одного гигабайта, при условии что ключ и данные находятся в оперативной памяти и выровнены по сегменту.
Странно. У меня получается не больше 100 мб за секунду :)
Цитата: Код в студию. А до кучи частоту процессора и тип памяти.
Честно, не силен в асме для x86. Но для ваших данных, на вскидку даже если отбросить задержку памяти (около 160 nc) и считать что загрузка из памяти происходит за 1 такт, маска хранится в кэше процессора и запрещены прерывания. xor работает с 1 байтом. память передает 4 байта (32 бит). То есть нужно 1 загрузить значение из памяти 2 сравнить с маской 1 байт 3 сравнить с маской 2 байт 4 сравнить с маской 3 байт 5 сравнить с маской 4 байт 6 выгрузить значение в память 7 добавить счетчик для сдвига ключа шифрования 8 проверить конец ли ключа шифрования и если конец сбросить счетчик то есть 8 тактов 2694.208/8 = 336 МБ А если еще учесть задержки при чтении и записи в память то еще меньше. Если ключ лежит в оперативке то вобще швах(раза в два дольше). Ну и еще, в современных ОС программы не работают напрямую с процессором и данные не хранятся в оперативной памяти, а хард крайне тормозное устройство.
Цитата: С удовольствием выслушаю как всё это можно расшифровать, при условии что ключ я не дам и даже длину ключа не скажу.
В памяти всегда есть области заполненные одними нулями или одними единицами. То есть нужно найти повторяющуюся последовательность данных и эту же последовательность в инверсном виде и это с вероятностью процентов 90 будет ваш ключик :) .
Не надо так больше говорить, ладно? Я уже вчера насмеялся читавши некоторых специалистов. Команда xor [edi],eax модифицирует сразу 4 байта в области памяти на которую указывает di, причём в трёх случаях из четырёх это будет сделано быстрее чем командой xor [di],al, модифицирующей только один байт, ну с одной оговоркой, однако я об этом говорил. Причина здесь организация обмена данными между процессором и памятью.
TrollWINNT написал: Ну и еще, в современных ОС программы не работают напрямую с процессором и данные не хранятся в оперативной памяти,
Вот такое в приличном обществе тоже говорить не надо, да и к тому же я там сказал, "при условии что все данные и ключ расположены в памяти", т.е. подразумевается что памяти в компьютере достаточно и задействовать подкачку нет надобности.
Цитата: Вот такое в приличном обществе тоже говорить не надо,
Я имел в виду что пользовательские программы не имеют доступа к работе с процем напрямую. Только средствами ядра ОС. Разумеется это ограничение можно обойти.
Цитата: т.е. подразумевается что памяти в компьютере достаточно и задействовать подкачку нет надобности.
В принципе согласен, хотя все таки 1 ГБ кажется мне завышенной цифрой. Но какой практический смысл шифровать данные в оперативной памяти? При выключении питания она сама грохнется. А исходные данные на винте останутся в явном виде.
TrollWINNT написал: Но какой практический смысл шифровать данные в оперативной памяти?
Абсолютно никакого, это всего навсего был ответ некоторым компьютерным гуру насколько быстро могут работать алгоритмы шифрования с закрытым ключом, aka симметричные алгоритмы.
TrollWINNT написал: Я имел в виду что пользовательские программы не имеют доступа к работе с процем напрямую.
Ещё раз, не надо путать индуса с индустрией. Я конечно могу разъяснить в чём здесь ошибка, но пусть лучше это сделают виндовс-гуру. А то я почему то априори в их компетентности не должен сомневаться, а вот свою компетентность им должен доказывать.
pavel2403 написал: А уж как мы поржали-то... нет слов
это да!
ikkunan salvataja написал: это всего навсего был ответ некоторым компьютерным гуру насколько быстро могут работать алгоритмы шифрования с закрытым ключом, aka симметричные алгоритмы.
и очень красивый и своевременный ответ... жаль, только, что спрашивали тебя совсем не о том...
ikkunan salvataja написал: пусть лучше это сделают виндовс-гуру. А то я почему то априори в их компетентности не должен сомневаться, а вот свою компетентность им должен доказывать.
когда я напишу о восстановлении данных с зашифрованного диска за одни сутки, тогда и ты усомнись..
p.s. да вопрос закрыли, но все равно не удержался. правда так же как и ты,ikkunan salvataja, как и ты....
p.p.s. и да, ни виндовс-гуру, ни каким-нибудь еще себя не считаю....
БАШ написал: xxx: а мой отец сварщик со стажем, пенсионер, но это ему абсолютно не мешает свободно обращаться с любой операционной системой xxx: ему реально пох, под какой осью раскладывать пасьянсы
Актимель - Эльф ушастый написал: когда я напишу о восстановлении данных с зашифрованного диска за одни сутки, тогда и ты усомнись..
Внимательнее читать надо. Началось всё с этого. "Понятно, в таком случае потщательнее с терминами. А то помнится приходил ко мне один человек, так они там у себя тоже диск зашифровали, правда не с помощью брелка, а с помощью партишн-мэджика или чего то наподобие, а там куча нужных документов в ворде и экселе. Ну что поделаешь, человек плачется, деньги предлагает. Пришлось около суток просидеть и расшифровать. Файловую систему я ему не восстановил, но вот документы практически все вытащил. Я это к тому, что за "меньше секунды" дай Бог мегабайт 20 удастся зашифровать, а вот ключи к шифрованным разделам грохнуть это запросто." Грамотному человеку здесь сразу понятно что термин шифрование употреблён как стёб, поскольку я здесь же написал что зашифровано будет мегабайт 20, т.е. остальная информация останется не зашифрованной и её вполне можно вытащить опираясь на сигнатуры файлов. Кстати по поводу 20 мегабайт я ошибся, на современных винтах раза в два с лишним можно успеть зашифровать, но общей сути это не меняет, один чёрт это пренебрежимо мало по сравнению с общим объёмом.
Актимель - Эльф ушастый написал: жаль, только, что спрашивали тебя совсем не о том...
Да ну? Вопрос был а действительно можно зашифровать 20 мегабайт на винте за одну секунду. После того как я ответил что это можно сделать элементарным XOR с ключом достаточной длины, причём неизвестной, последовал совершенно идиотский вопрос, а действительно ли он так быстро работает. Идиотский он потому, что я к тому времени уже выложил код, с помощью которого искал нужные последовательности байт, т.е. было понятно что я имею представление о ресурсоёмкости подобного метода шифрования и прекрасно знаю что здесь узким местом будет скорость доступа к винту. Продолжение следует, только рабочие моменты утрясу.
ikkunan salvataja написал: последовал совершенно идиотский вопрос, а действительно ли он так быстро работает. Идиотский он потому, что я к тому времени уже выложил код, с помощью которого искал нужные последовательности байт, т.е. было понятно что я имею представление о ресурсоёмкости подобного метода шифрования и прекрасно знаю что здесь узким местом будет скорость доступа к винту.
вах-вах-вах!!! ну апшибся ты разок, или даже описАлся, ну бывает...
Актимель - Эльф ушастый написал: /в сторону: А казалось бы, при чем тут скремблер...
Ну ты понимаешь, коллега, луноходы они такие, мало того, что альтернативно мыслят, но и выражают свои мысли они тоже альтернативно... а потом удивляются, что их никто не понимает, брижжют слюной, визжат, сучат ногами... Понимаешь, мы( это все те, кто дружит с формальной логикойи применяет IT термины в тех смыслах, которые они реально обозначают) для них невменяемое быдло...
Понимаешь, мы( это все те, кто дружит с формальной логикойи применяет IT термины в тех смыслах, которые они реально обозначают) для них невменяемое быдло...
Подписываюсь. Многие линуходы вообще ни об ISO ни об RFC слыхом не слыхивали, но зато понтуются блин...
pavel2403 написал: Ну ты понимаешь, коллега, луноходы они такие, мало того, что альтернативно мыслят, но и выражают свои мысли они тоже альтернативно...
wr224 написал: Подписываюсь.
ага, случается.
просто особенно забавно, когда человек сначала просит придерживаться общепринятой терминологии, потом пишет "от себя", потом выворачивается наизнанку, доказывая что "А" не равно "А-штрих", а потом еще и обижается.... ИЧСХ, все кто не согласны таки - вантузоиды....
pavel2403 написал: Понимаешь, мы( это все те, кто дружит с формальной логикойи применяет IT термины в тех смыслах, которые они реально обозначают) для них невменяемое быдло...
самое обидное, что я нигде не утверждаю, что знаю прям все-все про ИТ и т.д. но нет же, умудрился заработать "гуру-шизоида" и в свой адрес
Linfan написал: а некоторые псевдо-ИТ-спецы плавают в элементарных понятиях, касающихся родной win-платформы ))))))) Вспоминать будем или скромно помолчим?
я вот не конкретно о вашей полемике спрашиваю, а так сказать вообще: А чего, каждый Ит-спец использующий винду должен прям все-все о ней знать????
Актимель - Эльф ушастый написал: А чего, каждый Ит-спец использующий винду должен прям все-все о ней знать????
ну и в догонку как незнание "понятий, о win-платформе" мешает, например, 1С программисту или еще какому-нибудь мастеру флеша, или даже веб-мастеринг? или это не считается "ИТ"???? если нет, то почему??
wr224 написал: А я никогда себя не позиционировал спецом по винде и вообще по ОС и программированию. Так что мне без разницы smile
В таких случаях положено скромно помалкивать, а не выступать с грозными обвинениями
Актимель - Эльф ушастый написал: А чего, каждый Ит-спец использующий винду должен прям все-все о ней знать????
Если он влазит в полемику и кидается заявлениями "это ХХХ хуже потому что..." то обсуждаемый сабж (не всю винду, а конкретный вопрос) он должен знать. Напр. я не увлекаюсь музыкальным софтом и как следствие, в дискуссиях не участвую.
Linfan написал: Если он влазит в полемику и кидается заявлениями "это ХХХ хуже потому что..." то обсуждаемый сабж (не всю винду, а конкретный вопрос) он должен знать.
"не знаю но мнение имею" тут практически ко всем относится....
В таких случаях положено скромно помалкивать, а не выступать с грозными обвинениями
На данный момент я специализируюсь на корпоративных интернет порталах и веб интерпрайз приложениях в основном это IBM. То что ты там считаешь это проблемы твоего ЧСВ и только, мне на это накласть.
Да кстати Linfan мне доводилось поднимать одни теже приложения и на линухе и на винде, и на винде они почему-то заводились с полпинка, а на линухе приходилось старательно допиливать базовую систему. Единственное преимущество линуха в моем случае - это относительная бесплатность по сравнению решений на винсерверах. Кстати достаточно много приложений на линух просто нет из-за отсутствия на линухе до сих пор нативной поддержки NetBIOS например.
wr224 написал: Да кстати Linfan мне доводилось поднимать одни теже приложения и на линухе и на винде, и на винде они почему-то заводились с полпинка, а на линухе приходилось старательно допиливать базовую систему
r.o.m.a.N написал: А примеры? Тут не сборище гадалок же.
Чувак, зачем тебе, ты ведь все равно этого не знаешь, зачем тебе примеры? В мире десятки миллионов приложений для любых систем как простых так и сложных и всего никто не знает и знать не может. Ну приведет он примеры и что? Ты с умным видом покачаешь головой и... правильно, начнеш троллинг как и большинство луноходов. Так что не нужно, если бы он хотел, то сам бы и сказал.
wr224 написал: На данный момент я специализируюсь на корпоративных интернет порталах и веб интерпрайз приложениях в основном это IBM. То что ты там считаешь это проблемы твоего ЧСВ и только, мне на это накласть.
Вот и помог бы каменты починить, раз ты такой энтерпрайзно-вебориентированный ))))))))))))) Или "не царское это дело в коде ковыряться"?
wr224 написал: Да кстати Linfan мне доводилось поднимать одни теже приложения и на линухе и на винде, и на винде они почему-то заводились с полпинка, а на линухе приходилось старательно допиливать базовую систему. Единственное преимущество линуха в моем случае - это относительная бесплатность по сравнению решений на винсерверах. Кстати достаточно много приложений на линух просто нет из-за отсутствия на линухе до сих пор нативной поддержки NetBIOS например.
Ну маладца шо допилил. "Возьми с полки пирожок" (с) Таких приколов и заморочек для вебприложений можно нарыть вагон и маленькую тележку для обеих систем. Кстати, если IBM поставляет какой-либо продукт для Linux, то как правило он устаналивается легко и ненапряжно. Допилки и стенания происходят тогда, когда нарушаются инструкции производителя. Или ты будешь утверждать, что за деньги IBM тебе дает вагон исходников и напильников под общим лозунгом "ССЗБ - ипитесь как хотите!" ???
Актимель - Эльф ушастый написал: "не знаю но мнение имею" тут практически ко всем относится....
уточню: никого обидеть не хотел . просто нету такой специальности "определятор какая ОС для десктопа лучше", поэтому мы все здесь и ламеры и спецы в одинаковой степени. причем в обоих смыслах одновременно....
Если продукт покупается то не царское. Ты вот продай свое барахлишко, а потом кастомерам отпиши подобное и посмотри на их реакцию. ;)
Linfan написал:
Кстати, если IBM поставляет какой-либо продукт для Linux, то как правило он устаналивается легко и ненапряжно.
Много ставил, чтобы рассказывать про правила? Если честно сразу видно что немного да и не ковырялся ты особо. Знал я таких програмеров, которые ставят "по-умолчанию" на свой локальный писюк, а потом на продакшене не заводится, но это их проблемы.
Linfan написал:
Или "не царское это дело в коде ковыряться"?
Если продукт покупается то не царское. Ты вот продай свое барахлишко, а потом кастомерам отпиши подобное и посмотри на их реакцию. ;)
Linfan написал:
Допилки и стенания происходят тогда, когда нарушаются инструкции производителя.
Не шаришь. Допилки и стенания просиходят когда объединяешь продукты разных вендоров, даже если они и поддерживаются по документации.
wr224 написал: Если продукт покупается то не царское. Ты вот продай свое барахлишко, а потом кастомерам отпиши подобное и посмотри на их реакцию. ;)
Я тебе про СЛОР, а ты про свои жизненные проблемы ))))) Хотя по твоему уровню видно, что в коде ты не ковыряешся - ты ж Руководитель, йопта... из тех что только руками водить умеют )))))
Linfan написал: ты ж Руководитель, йопта... из тех что только руками водить умеют )))))
Ну ещё он пакеты разводить умеет между двумя подсетками, на пару ещё с одним специалистом. Ептыть, ком порт от Порт-Саида отличить не в состоянии, а лезут ассемблерный код анализировать.
ikkunan salvataja написал: Кстати хотелось бы услышать комментарий специалиста касательно этой картинки: http://keep4u.ru/imgs/b/2010/02/19/67/6735fe492a832c6c94c15ee9be6a95e0.jpg
хоть я и не wr224, но попробую... поправь если где апшибся: у тебя на ПС 2 сетевухи с одной заходит инет (либо АДСЛ, либо с районной локалки, либо еще откуда ) на второй сидит твоя домашняя сеть. ты хочешь ей инет раздать Верно? если да, то в настройках сетевухи домашней сети ставь ip по автомату и шлюзом пропиши вторую сетевуху...
если нет, уточни в чем вопрос....
и если можно, дай тот же скрин, но хоть окошки раздвинь, дабы одно другое не закрывало....
Цитата: 765 Совместное Использование Подключения к Интернету конфигурирует локальное сетевое подключение домашних сетей, или малых офисных сетей со статическим адресом. В системе существует другой сетевой адаптер, сконфигурированный с тем же адресом.Измените статический адрес сетевого адаптера перед включением Совместного использования подключения к интернету.
Я тебе про СЛОР, а ты про свои жизненные проблемы ))))) Хотя по твоему уровню видно, что в коде ты не ковыряешся - ты ж Руководитель, йопта... из тех что только руками водить умеют )))))
Чувак я не манагер и не програмер, а инженер, причем сертифицированный IBM. Обсыхай.
to wr224 Кстати хотелось бы услышать комментарий специалиста касательно этой картинки: http://keep4u.ru/imgs/b/2010/02/19/67/6735fe492a832c6c94c15ee9be6a95e0.jpg
Адрес сетевой адаптер получает через dhcp?
ikkunan salvataja написал:
Да кто бы сомневался, опять будут орать что у меня руки кривые, а у них всё работает и IE8 acid3 тест на 100% проходит.
Да этот тест на работу js. Кстати гугл..хром на вебките проходит этот тест на 100%, а вот цитирование на слоре с ним не работает. Ручками сижу теги заполняю.
wr224 написал: Да этот тест на работу js. Кстати гугл..хром на вебките проходит этот тест на 100%, а вот цитирование на слоре с ним не работает. Ручками сижу теги заполняю.
Ессно на js - ведь современный веб напичкан js фреймворками. И стандартизация js архиважная штука. Потому и сделан этот тест. Кстати, не опенсурсовцами, как некоторые тут полагают, а W3C (МС, если не ошибаюсь, тоже входит в этот консорциум).
Ессно на js - ведь современный веб напичкан js фреймворками. И стандартизация js архиважная штука. Потому и сделан этот тест. Кстати, не опенсурсовцами, как некоторые тут полагают, а W3C (МС, если не ошибаюсь, тоже входит в этот консорциум).
Объясни мне тогда, почему не работает на вебките цитирование на этом сайте, а например на геко файрфоксовском работает, ведь 100% же тест проходит. Или все-таки признаешь, что эти тесты все-таки синтетические.
Актимель - Эльф ушастый написал: ну а если не копаться:
Ну наконец то. Измените статический адрес сетевого адаптера перед включением Совместного использования подключения к интернету. А теперь значит так, адрес на внешней сетевухе мне выдан провайдером, по DHCP или я его сам должен прописать статически в данном случае не суть важно. Адрес для внутренней сети мне автоматом пытается задать ICS, они там в майкрософте лучше знают какой у меня адрес во внутренней сетке должен быть, в результате мы имеем то, что имеем. В случае если у меня стоит линух я для внутренней сетки спокойно прописываю 172.16.х.х или 10.х.х.х, можно там и DHCP сервер поднять, а можно на других компах ручками адреса выставить, это уже не суть. Проблем я тут не имею. Не знаю, может быть в винде во время настройки можно выставить какой левый адрес на внешней сетевухе, а потом на внутренней сменить принудительно заданный ручками, после чего на внешней выставить то, что надо. Или понюхать реестр на предмет того, чтобы для внутренней сетки что-то другое выставлялось, но это уже называется с бубном. ЗЫ: Если адреса на разных интерфейсах не совпадают, но относятся к одной подсетке, винда не ругается, но и соединения тоже нет.
ikkunan salvataja написал: Не знаю, может быть в винде во время настройки можно выставить какой левый адрес на внешней сетевухе, а потом на внутренней сменить принудительно заданный ручками, после чего на внешней выставить то, что надо. Или понюхать реестр на предмет того, чтобы для внутренней сетки что-то другое выставлялось, но это уже называется с бубном.
пля, ну и каша... внутренняя/внешняя.. я правильно понимаю: есть мать с 1 встроенной сетевой картой (ака внутренняя) есть еще одна сетевуха выданная вместе с мопедом (ака внешняя)??? теперь смотри: настройку "внешней" сетевухи ты выполняешь в полном соответствии с рекомендациями прова.
(подозреваю что раньше у тебя в дом. сети были статические айпишники) далее: на внутренней сетевухе прописываешь автоматическое определение Ip перезагрузка (можно просто откл и вкл сетевое подключение. вообще что-то настраивать лучше когда подключение отключено) открываешь свойства "внешней" сетевухи, включаешь на вкладке "дополнительно" птичку "разрешить другим компам" теперь ругаться не должен.
потом на второй машине в свойствах подключения выставляй ip адрес автоматом и жамакай "дополнительно" (в свойствах протокола tcp/ip) там шлюзом пропиши айпишник внешней сетевухи...
проверь результат...
вроде ниче напутал...
самое смешной, что там есть мастер домашней сети, который таки все это настраивает автоматически. но этож для ламеров. опытный линуксоид такое сам должен в "три клика" делать....
если все это не поможет, давай ipconfig /all ибо телепатов нема...
Актимель - Эльф ушастый написал: если все это не поможет, давай ipconfig /all ибо телепатов нема...
Да мне то это на хр№н не надо, поскольку винды дома у меня совсем нет и даже wine снесён. При этом домашняя сетка была настроена за пару минут из графического режима. Потом правда ещё 5 минут пришлось потратить на настройку wi-fi. А то сетевой шланг мешается когда с нетбуком на диване лежишь. Соединение напрямую от провайдера витой парой. А вот один знакомый, которому провайдер выдал айпишник из диапазона 192.168.0.х, два дня лбом об монитор бился и кричал "хачу интернет, хачу". Потом пошёл и купил роутер.
ikkunan salvataja написал: А вот один знакомый, которому провайдер выдал айпишник из диапазона 192.168.0.х, два дня лбом об монитор бился и кричал "хачу интернет, хачу". Потом пошёл и купил роутер.
а я все настроил за 10 минут...
прикинь запара...
и это...
Цитата: провайдер выдал айпишник из диапазона 192.168.0.х
Этот IP автоматом выдавался, соответственно в настройках сетевухи было прописано получать автоматически.
Ну так прописать его вручную и проблема возможно указанная тобой решится. Это даже желательно сделать, тк если вдруг DHCP сервер у провайдера засбоит, то инета есно не будет, а со статикой все будет ок.
wr224 написал: Ну так прописать его вручную и проблема возможно указанная тобой решится. Это даже желательно сделать
А если провайдер IP динамически раздаёт, по принципу кто первый встал того и тапки, а не ориентируясь на MAC? Т.е. первым к провайдеру подцепился ты и тебе был присвоен 192.168.0.2, вторым подключился Вася Пупкин и ему было выдано 192.168.0.3. Ты смотришь какой адрес тебе присвоили и забиваешь его статически. Всё работает. На следующий день первым включает свой комп сосед Вася Пупкин и получает 192.168.0.2. Потом включаешь свой комп ты, и что получаешь вместо интернет соединения?
А если провайдер IP динамически раздаёт, по принципу кто первый встал того и тапки, а не ориентируясь на MAC?
Ну значит спецы у провайдера линуходы, no comments. Я даже у себя дома на роутере инет раздаю по макам, тк у меня правила для каждой машины прописаны отдельно.
wr224 написал: Ну значит спецы у провайдера линуходы, no comments.
У меня есть сильное подозрение что там были виндейцы. Поскольку ситуация была следующая. Было проброшено воздушное соединение до жилого дома, а уже там некий товарищ, который собственно говоря это соединение заказывал, поставил у себя в квартире роутер и делал прокидку кабеля до других жильцов решивших в этом поучаствовать. Услуги провайдера они оплачивали вскладчину. Я подозреваю что он не стал заморачиваться, взял какой-нибудь старый комп, водрузил на него винду и сделал расшаривание через ICS. Точно я этого не знаю, да сейчас это и неактуально, поскольку до этого дома уже протянуто оптоволокно.
ikkunan salvataja написал: Я подозреваю что он не стал заморачиваться, взял какой-нибудь старый комп, водрузил на него винду и сделал расшаривание через ICS. Точно я этого не знаю, да сейчас это и неактуально, поскольку до этого дома уже протянуто оптоволокно.
Не факт, что он не использовал нормальный роутер. С настройками по умолчанию там тоже прописана сетка 192.168.0.0.
ikkunan salvataja написал: Я подозреваю что он не стал заморачиваться, взял какой-нибудь старый комп, водрузил на него винду и сделал расшаривание через ICS. Точно я этого не знаю, да сейчас это и неактуально, поскольку до этого дома уже протянуто оптоволокно.
пля вот опять какие-то сферические кони обсуждаются..
в попецкий такие примеры. ikkunan salvataja, вот скажи че ты этим сказать хотел? что винда - УГ? позволь усомниться, не настроить сеть по 765 ошибке - ламерство, о чем тебе и написал выше, но странная вещь, стоило это написать и сразу же "и я не я, и лошадь не моя", очень напоминает как с пеной у рта требовали создания симплинков в винде сисадмин и сплоит. и подтекст там тоже прослеживался: мол, винда - гуано, а в лине это с полпинка... опять же стоило им решения дать, сразу сисадмин написал прямым текстом, что - далее цитата - "проблема высосана из пальца" и сказал спасибо. а сплоит еще возмущался, что решение не "гуёвое из кароппки"
wr224 написал: Или все-таки признаешь, что эти тесты все-таки синтетические.
Скорее скрипты на СЛОРе написаны с использованием косяков FF и IE. В FF пришлось многие косяки IE воспроизводить, чтобы сайты работали корректно. И к стандартам это никакого отношения не имеет.
Актимель - Эльф ушастый написал: пля вот опять какие-то сферические кони обсуждаются..
Принудительно заданный провайдером адрес из диапазона 192.168.0.х это сферический конь в вакууме? Отнюдь, ситуация не так уж и редкая.
Linfan написал: позволь усомниться, не настроить сеть по 765 ошибке - ламерство,
А теперь с этого места поподробнее, ну знаю я в чём там дело, но заданный провайдером адрес для внешней сетевухи изменить в любом случае не могу. Как отучить ICS выдавать на сетевухе во внутренней сети 192.168.0.1? А именно метод настройки через ICS был рекомендован как универсальный. ЗЫ: Я тут думал я чего это мне сейчас так холодно, погуглил и выяснил что это от того, что ось наклона земли меняется. То есть сейчас я эту проблему могу легко устранить, так что-ли?
ikkunan salvataja написал: Принудительно заданный провайдером адрес из диапазона 192.168.0.х это сферический конь в вакууме? Отнюдь, ситуация не так уж и редкая.
нет это проблемы винды..
я вообще н-раз от тебя просил ipconfig /all
мне вот до сих пор непонятно 192,168,0,1 чему присвоено???
это статический IP для данного подключения 0_о? или может статически заданный IP для той самой "внешней" сетевой карты а между ней и провайдером еще и АДСЛ модем? а может это:
ikkunan salvataja написал: Было проброшено воздушное соединение до жилого дома, а уже там некий товарищ, который собственно говоря это соединение заказывал, поставил у себя в квартире роутер и делал прокидку кабеля до других жильцов решивших в этом поучаствовать. Услуги провайдера они оплачивали вскладчину.
(там где выделенно) адрес статический или ...
вот нахр№на гадать? опиши реальную ситуацию. и плиз, без "не знаю", "не помню", "вроде", "не исключено" и т.д.
ikkunan salvataja написал: заданный провайдером адрес для внешней сетевухи изменить в любом случае не могу
ладно, упростим вопрос. к чему подключается кабель из этой сетевухи?
ikkunan salvataja, Ты заеб№л уже, хххххх, своей луноходной тупостью, тебе уже народ разжевал и в рот положил, только глатай, а ты все усираешься и пытаешся оправдать свою криворукость или криворукость твоего кореша Васи пупкина якобы проблемами винды или другими происками врагов Истиной СвАбоды(С). Ты, бл.ть, клоун, открой соотвествующий раздел в справке и поддержке, там для даунов все расписано. Ну если и это тебе не поможет, то тогда для особливо тупорылых смотрим здесь:http://handycache.ru/
Актимель - Эльф ушастый написал: ладно, упростим вопрос. к чему подключается кабель из этой сетевухи?
К свичу провайдера на чердаке, как это у меня сделано. А вообще ко мне в квартиру заходит витая пара и втыкается в мой компьютер. Провайдер сказал - твой IP 10.196.x.x, gateway 10.196.x.1, DNS - 192.168.x.x. Всё, давай настраивай. У меня проблем нет. У соседа тоже, хотя он и под виндой. Теперь делаем так. Ко второй сетевухе подключаем коробочку DWL G700AP и настраиваем wi-fi на нетбуке, wi-fi это разумеется внешняя сетка, протокол open VPN но это по барабану. на второй сетевухе выставляем 192.168.0.252 и поднимаем DHCP сервер, адреса раздаём начиная с единицы. Идёт с этим нетбуком к соседу выдёргиваем из его сетевухи шнур идущий от провайдера и соединяем эту сетевуху с сетевухой на нетбуке. Меняем настройки этой сетевухи, т.е. ставим получить IP автоматом, а общий доступ запрещаем. Интернет на компе соседа есть (wi-fi дотуда пробивает). Разрешаем общий доступ. Имеем то, что видим на скриншоте. Выключаем комп, вставляем флэху с минтом, запускаем. Настраиваем eth0 на получение адреса автоматом, на eth1 прописываем 192.168.1.1. DHCP сервер там не поднимаем, поскольку на live usb его нет. На компьютере в соседней комнате для сетевухи прописываем 192.168.1.2. Интернет на первом компьютере есть, делаем на нём service iptables stop iptables -t nat и так далее
service iptables start И интернет появляется на компьютере в соседней комнате. Был бы другой дистрибутив, так и без консоли обошёлся бы.
Актимель - Эльф ушастый написал: вот мне опять не понятно - ЗАЧЕМ?
Теперь понятно? На тот случай, причём не экзотичный, если провайдер выдаёт тебе адрес из того же диапазона, что и MS считает нужным выставить для внутренней сетки.
pavel2403 написал: ебе уже народ разжевал и в рот положил,
Слышь, ты, ххххххххххххххххххххххххххххххххххххххххх, а кто говорил что всё это легко и просто исключительно с помощью ICS делается? Хрен ли ты сейчас ещё чего приплетаешь? Как через прокси это сделать я и так знаю. В общем аналогичный случай был прошлым летом в Одессе, с коровой Машкой. Она обосралась. Обтекай чмо.
ikkunan salvataja написал: на второй сетевухе выставляем 192.168.0.252 и поднимаем DHCP
Малость описался, на встроенной сетевухе нетбука разумеется. Т.е. на нетбуке принимаем интернет на wi-fi и через встроенную сетевуху раздаём его дальше.
ikkunan salvataja, Ты идиот и клоун, к тому же не умеешь читать и думать!!! Не усирайся, мне наср#ть на тебя и твои проблемы связанные с твоими кривыми руками!!!
Linfan написал: риторический вопрос: и кто в этой ситуации олень?
Действительно риторический, вот допустим поставил у меня локальный провайдер винду на раздачу инета, а я потом ещё и по квартире хочу развести. И какого хр№на тут надо на винды ориентироваться, может мне по каким своим причинам так удобнее.
ikkunan salvataja написал: вот допустим поставил у меня локальный провайдер винду на раздачу инета...
ппц, экспрессия спс, хватит...
без обид, мне реально лениво вникать в то что ты пишешь. раскладки реальной сети нету. есть бла-бла-бла. опять куча трескучих слов, разбавленных в свою очередь словечками "если", "допустим" и т.д.
пока, что ситуация выглядит так: "если бы у бабушки был х@й, то она была бы дедушкой"
так что, ikkunan salvataja, вот тебе супер-пупер-неубиенный аргумент УМВР ЧЯДНТ!!!!
имхо, при все тупости и неоригинальности он четко соответствует твоей претензии...
p.s. про это:
ikkunan salvataja написал: Теперь делаем так. Ко второй сетевухе подключаем коробочку DWL G700AP и настраиваем wi-fi на нетбуке, wi-fi это разумеется внешняя сетка, протокол open VPN но это по барабану. на второй сетевухе выставляем 192.168.0.252 и поднимаем DHCP сервер, адреса раздаём начиная с единицы. Идёт с этим нетбуком к соседу выдёргиваем из его сетевухи шнур идущий от провайдера и соединяем эту сетевуху с сетевухой на нетбуке. Меняем настройки этой сетевухи, т.е. ставим получить IP автоматом, а общий доступ запрещаем. Интернет на компе соседа есть (wi-fi дотуда пробивает). Разрешаем общий доступ. Имеем то, что видим на скриншоте. Выключаем комп, вставляем флэху с минтом, запускаем. Настраиваем eth0 на получение адреса автоматом, на eth1 прописываем 192.168.1.1. DHCP сервер там не поднимаем, поскольку на live usb его нет. На компьютере в соседней комнате для сетевухи прописываем 192.168.1.2. Интернет на первом компьютере есть, делаем на нём service iptables stop iptables -t nat и так далее
service iptables start И интернет появляется на компьютере в соседней комнате. Был бы другой дистрибутив, так и без консоли обошёлся бы.
Актимель - Эльф ушастый написал: без обид, мне реально лениво вникать в то что ты пишешь. раскладки реальной сети нету. есть бла-бла-бла. опять куча трескучих слов, разбавленных в свою очередь словечками "если", "допустим" и т.д.
Цитата: xxx: теперь у меня есть футболка циско и кружка офигенная, тоже циско YYY: ты куда ездил-то? на циско-конференцию?) XXX: обучение YYY: узнал что новое? XXX: да. цыско производит еще футболки и кружки.
#1.Linux_must_die!