А что такое "завзятый пользователь"? Вот я постоянно пользуюсь XP дома, на работе 2000 никогда не выключается, ну с последней проблемы бывают, правда очень редко. А с XP вообще никаких зависаний не наблюдается. Недопустимых операций тоже.
2win.cih Хм, а я и про kern.ipc.somaxconn в курсе, надеюсь ты там не упал со стула)). Так спасают ли син-кукисы от интенсивной син-бомбордировки(малую и среднюю плотность атак в расчет не берем)? Готов ли ты утверждать, что это панацея от досов))? Развернутый ответ плз! Ага и совесть меня по ночам мучает, что билка мои бабки в чулок не запрячет. Интересно, а что если завтра непобедимые никсы будут за буказоида сплавляться, как в этом случаи запоют наши славные нюхеры - борцы за право на интеллектуальную собственность. "Так тут у нас, оказывается, и экстрасенсы имеются." (c) тов. Вин Цих. Цитаты тебе удаются особенно хорошо. Относительно хп/2т я уже высказывался, так что поводу моей хп, ты тов. экстрасенс слегка промахнулся)).
2win.cih Видимо он по настоянию флекса упорно регистрируется на форуме)). Помогли бы "кулхацкеру". Только не подумайте, что я на что то намекаю)).
tgb Ну-у, слушай, да ты просто Игорь Облаков какой-то... А ваш покорный слуга (да и не он один), как Вы изволили выразиться, "в курсе" такого понятия, как, к примеру, HESH (High Explosive Squash Head) warhead... И что, спрашивается, дальше? О тактико-технических характеристиках сей игрушки (как, впрочем, и об успешности её применения) я предпочту умолчать ввиду полного незнания оных. Благо, есть такая замечательная штучка, как Google, которая позволит мне быстренько "образоваться" и потом хвалиться полученными "знаниями" (нет, наверное, правильно было бы сказать вершками) на каком-нибудь военном форуме... НО! Никаких параллелей и намёков на тебя, дорогой друг, упаси бог... Теперь, вот, троекратное "Ура!" уважаемому flex, знаю, кто такой Эрик Рэймонд... И внял его советам и, как он писАл, "сделал выводы". Ой, ладно, не будем об этом балагане с "разоблачением самозванца"... Погоди, tgb, к чему такой резкий поворот вопроса? В чём же дело, что это вдруг случилось? Ты же изволил интересоваться тем, "как syn cookies спасут меня от смарф и лэнд атак"; а теперь, ни с того ни с сего уже вопрошаешь об интенсивной "син-бомбордировке"? Ты уж определись, что ты хочешь, пожалуйста... А то я, понимаешь, даже и не знаю: либо мне для тебя начинать куски iptables-howto цитировать, либо технологию syn-cookies и настройку ip-стэка в Linux описывать... Эрик Рэймонд Тебе, Эрик, вопрос "на засыпку": как syn-cookies помогут tgb управиться со smurf icmp (!!!) атакой? Пожалуйста, дай ему "подробный" ответ, а то сил моих уж более нету... tgb Пожалуйста, расшифруй насколько мала "малая", и насколько средней является "средняя" плотность атак. Хорошим лекарством и отличным отдохновением от "досов" (и от других, с позволения сказать, ОС от M$) являются, на мой взгляд, *nix-ы... От land-атаки SYN cookies тебя точно не спасут. Странно, но факт. Про smurf, надеюсь, тебе напишет Эрик Рэймонд. От топора, которым электрик Миша с похмелья хватит монитор, SYN cookies тоже вряд ли помогут. И от землетрясения, как ни странно, тоже... Вот, досада-то! А что мы, собственно говоря, всё о *nix-ах да о *nix-ах? Може, стоит поговорить и об успешной реализации защиты от syn flood-а в Вынь на уровне ядра (хотя бы о попытках оной)? Или о поставляемом в составе дистрибутива Вынь МЕ брандмауэре и его точной настройке? Или, ещё лучше, расскажи нам о том бесчисленном множестве серверов, утилит, офисных приложений и проч., которые входят в дистрибутив ХР. Также, достойно внимание безукоризненное следование Вынь всем-всем сетевым стандартам. Слушайте, господа, а если "завтра" (!) компания Мерседес будет выпускать автомобили с насквозь прогнившим кузовом, а? Интересно, а что же тогда будут говорить наши "новые русские"? Какой кошмар! Мерседес - отстой! А что, если завтра и Intel, и AMD будут выпускать поганые процессоры? У-ж-а-с... Скорее, быстрее, дружно переходим на Cyrix, господа! А вот у тебя, дорогой товарищ, с цитированием явная напряжёнка... Рискну предположить, что маловато ты писал школьных сочинений в своё время. Вот, скажи, tgb, что означает символ "?", а? Именно оный символ набора ASCII я и употребил в конце столь некорректно цитируемой тобою фразы (кто не верит - см. оригинал). По моим скромным соображениям, сие называется "знак вопроса" и используется в чистом виде для постановки, собственно говоря, вопросов, а не утверждений... Поэтому вторая цитата меня, tgb, тут несколько неуместна: экстрасенсы утверждают, дорогой ты наш товарищ... А всё-таки, MD5 для "зеркальных" дистрибутивов проверял, или нет?
Fox Помнишь темку такую весёлую в этом же разделе форума, "Вирусы" называется? Вот, по моему мнению, автор сей темы (г-н Гость) является примерным образчиком, идеально подпадающим под данное мною определение... О безупречной работе Вынь... Ты, вот, хотя бы, походи по этому же разделу форума и обрати внимание, сколько народу жалуются на эту самую "безупречную работу"... На эту тему даже спорить не интересно. Т.е. можно начать приводить примеры - но это будет чересчур монотонно и вульгарно.
2win.cih В том то все и дело, что я то как раз и пытаюсь навести на нужный разговор, а не увести от темы( ), "знающие" люди подтвердят, что никсы(не все увы) используют двойные очереди для син-запросов, т.е. одна очередь для полуоткрытых другая для открытых коннектов. Так вот, как вариант защиты от син-атак малой и средней интенсивности является увеличение этих очередей(kern.ipc.somaxconn). Так что дорогой друг, давайте поближе к рутишкам)). Я хочу внятного ответа, вплоть до цитирования кусков из хауту от ипитаблей)), одним словом оставим вершки в покое, поближе к рутишкам плз. Чем определяется плотность атаки)? Так вот, в расчет не берем потому как грамотная настройка kern.ipc.somaxconn, как раз и даст нам некоторое спокойствие за стабильность работы сервера. Мда, так вот, я как раз и упомянул о разнородных DoS-ах, дабы развернуть на публике все достоинства син-кукисов, от чего они реально спасают. Гы гы, что опять про прослушку на 137-139))?. Разумеется, что требуются заплатки на ядро, хм, а никто и не утверждал, что вини без греха)), на сей случай у меня фаервол заустановлен однако. А вообще если по сути, то у каждой атаки своя природа, так скажем грамотной защитой от смарфа является запрет операций прямой широковещательной рассылки на всех граничных маршрутизаторах итд. Гы гы, пришлешь мне вызов в суд по поводу нарушения права на интеллектуальную собственность))? Думаю за один знак вопроса с меня много не возьмут)), хотя употреби оное с "?" суть дела не меняется, юмореска чуть правее от цитаты)). Если бы были хоть какие нить приценденты, так неужели бы ты не упомянул ужо об них)).
Господа! Сообщение получилось малось длинноватым, посему приходится дробить его на несколько частей. Уж не серчайте сильно... tgb Слушай, давай представим гипотетическую (!) ситуацию. Вдруг, ни с того ни с сего, господин, к примеру, Гость (тот самый, знаменитый, из темы "Вирусы") решит поинтересоваться *nix-ами... Гусары, молчать! Ну так вот, вышеупомянутый господин (товарищ? Честное слово, не знаю, как и обращаться к народу... Проблема, однако! Впору отдельную тему открывать) к "знающим" людям, которые должны подтвердить твои слова, относится вряд ли (хотя, кто знает), поэтому будет крайне заинтересован темой *nix-ов и некого kern.ipc.somaxconn. Вопрос: что же он будет делать? Ну, конечно же, есть поисковые системы... Наш незадачливый товарищ, правда, немного не в ладах с Английским, (конечно, и с Русским тоже некоторые "напряги", но читать он на нём, по крайней мере, умеет, хоть и по слогам ), посему искать он будет, например, в русскоязычном Google... И что он там найдёт? А найдёт он на http://www.opennet.ru/base/net/bsd_stop_flood.txt.html и http://www.void.ru/content/976 статью, переведённую Ярославом Клюкиным. В ней наш дорогой сетевой пилигрим разыщет некоторую информацию касаемо интересующего предмета, причём рассказанную (странно...) точь-в-точь в фразах и выражениях tgb с Волгоградского Форума... Нет, предугадывая ход мыслей читающего, спешу оговориться, что нашему ушлому другу и в голову не придёт мысль, что господин Клюкин и tgb - одно лицо. Зато наш дорогой товарищ озаботится вопросом поддержки технологии "двойных очередей" в различных *nix-системах... Ну, захотелось человеку поставить себе *nix, посему он резонно и будет выяснять, какой из них безопаснее, а какой ставить точно не след ввиду отсутствия описанной тобою технологии. А может, просто решит блеснуть знанием... Кто его знает. Мы ж не экстрасенсы, какие-нибудь... Он, не мудрствуя лукаво, спросит у господина tgb: "А какие имено никсы подерживают эту тихналогию а какие не подерживают!" (Орфография призвана имитировать стиль Гостя, а восклицательный знак поставлен потому, что читающему строки сии tgb всё, собственно говоря, равно: что "?", что "!". ) Ну так вот, вернёмся к нашим мутонам, tgb. Будь другом, удовлетвори, пожалуйста, гипотетическое любопытство нашего несчастного страждущего товарища и расскажи ему, какие именно *nix-оидные ОС поддерживают описанные тобою (в форуме ) технологии, а какие - нет. И ещё, не забудь ему рассказать о Вынь-системах, которые также поддерживают эти технологии. Это, пожалуй, для него будет интереснее всего! А вдруг удастся и обойтись без *nix... А ответа на какой вопрос, всё-таки? На чём Вы решили-таки остановиться? Про SYN cookies в применении к land я уже, по-моему, более чем подробно написал... Ну, тут я пас. Снова ему про бузину, а он мне в ответ про старого киевского алкоголика... Чем определяется плотность атаки "знающие" люди, собственно говоря, знают (пардон за тавтологию). Вы бы цифры, батенька, цифры привели. А то каждый здравомыслящий человек понимает слова "малый" и "средний" по-разному... Удержусь от анекдотов на эту тему, иначе сообщение придётся и вовсе делить на десяток частей. Добавление от [date]1056984290[/date]: А-а-а, так вон Вы про что... А мы-то, по простоте душевной, не сразу и поняли: думали Вы под "дос" MS DOS понимали, а Вы, оказывается про DoS говорили... Обознался маленько, бывает. И что же ты публике нашей сказал, непонятно. Так отчего они, всё-таки спасают? От smurf? Эрик Рэймонд Слушай, твой поганый Linux спасёт тебя от нашествия гуманоидов с планеты "Х.."? А от протечки кранов? А от гриппа? Вот видишь, какую нехорошую ОС ты используешь! tgb Речь идёт вообще о превосходной реализации поставляемого в комплекте с Вынь 98/МЕ брандмауэра. Позвольте спросить, а какая в том "фаерволе" технология реализована? И сгодится ли он для защиты, как ты сказал, серверов? Да? А вот Гость (опять тот же, любитель вирусов и сладкой мести) прочитал бы про то, как SYN cookies "борются" со smurf, так непременно решил бы для себя, что все атаки на удивление однообразны... Вопрос из зала: какая ОС стоит на маршрутизаторах CISCO (по моим скромным данным, устройства сей конторы занимают львиную долю на рынке)? Ответ: CISCO WinxpOS... Кстати, вот Fox призывал всех нас "меньше умничать"... Это так, к слову пришлось. Вы не хотите чаю? Вы не хотите чаю! Суть, действительно, одна и та же, что и говорить. Ещё можно: Вы не хотите? Чаю! Ладно, не буду писАть одно и то же десять раз. Всё равно для tgb эти фразы эквивалентны, ещё скажет: "Повторяемся"... Добавление от [date]1056984354[/date]: Погоди, я, вроде бы, в твои пресс-атташе не нанимался... И экстрасенс, как выяснилось, из меня плохонький. Поэтому о "прицендентах" Вашего использования MD5 в применении к Вынь-дистрибутивам не осведомлён. Прискорбно, конечно, но приходится с сим печальным фактом мириться. P.S. Все персонажи рассказанной мною в начале истории (т.е., собственно говоря, Гость) являются вымышленными, события гипотетическими и с реальными лицами никаких связей не имеющими. Любое сходство, понимаш, случайно. Ни у кого, просто-таки, язык не повернётся сказать, что настоящий Гость из темы "Вирусы" не является "знающим"... P.P.S. Вот, посмотрите на интересную тему в форуме: "Видео проигрывается рывками". ОЧЕНЬ показательно, спешу заметить. Машина, наверное, слабая (Celeron 1400), куда ей видео проигрывать...
2win.cih А я то уж переживал куда ты пропал)? Не поленился молодец)! Хотя первоисточники тебя никто и не просил предоставлять, я мог бы и сам дать линки)), однако теперь видно и ты в курсе темы двойных очередей)), я вот только не понимаю, что тут странного и подозрительного, что я озвучил некий учебный материал для нюхеров, что взят он не из моего воображения))? Я как бы это сказать иногда слежу за развитием всем открытых систем, ну и почитываю статейки между делом время от времени, не более того, никогда за эксперта в никсах себя не выдавал, боже упаси, так знаю кое что)). Нет я не Клюкин, я другой...))) Угу)) браво браво! Филигранно наш тов. Вин Цих перевел на меня бремя поведать о том: а собственно какие же никсы поддерживают двойные очереди))? Не будем спешить с выводами дружок)), однако рискнем предположить, что и аппонент не прочь услышать мой докладец, видно не все можно нарыть из гуглика)). Пусть меня сочтут невеждой)), но я оставлю право вещать о никсах нашему славному нюхер-эксперту ака Вин Цих, пусть он нам и расскажет собственно, а какие же никсы используют двойные очереди, ну если он снова попросит меня рассказать о никсах, то уж так и быть поведаю, что знаю, мне не жалко)). Хм, а покажика мне то место, где я говорил, что "?"/"!" мне без разницы, правильно нету)), стало быть что)? Именно, сам состряпал)), нехорошо дорогой товарищ. Поправлю тебя, я говорил, что в употребление твоей фразы о экстрасенсах, "?" не играл большой роли, когда я впендюрил оную в свой пост. Поищи то место и сам убедись, что фраза с "?" что без него, от этого особо семантика не страдает)). Чужую работу не привык делать, кто тут нюхер, вот пусть и пыхтит)). Я конечно польщен, что именно на меня возложена столь важная миссия - просвещать нюхеров об их же любимых осях, но право меру надо знать господа)! В конце концов маны потабить уже вам лень как я погляжу)). Ну на крайняк гуглика подербаньте)) ,ну а если не судьба, то расскажу, вот только пусть тов. Вин Цих, как истинный нюхер нас просветит сначала)), да и про син-кукисы тоже не забудь упомянуть, а то видимо мы никогда и не узнаем)), от чего же все таки спасают? Все недостатки виндов можно легко компенсировать сторонним софтом, благо его до жути)). От лэнда не спасают, раз... Что там еще с син-кукисами не так, расскажи не стисняйся, устали ждать развернутого ответа)). Мдя, не могу понять что тут сложного, число пингов за интервал времени, собственно не думал что все это вызовет сложность для понимания, извините)). Цифры уж тут ну совсем необязательны, однако весьма дотошным порекомендую потрепать гуглика, тов. Вин Цих знает что это за зверь)). Ну дык)), от тебя та и не можем никак добиться вразумительноо ответа, вот я все и пытаюсь развернуть на публике все достоинства син-кукисов, вынуждая тебя на откровенности)), про лэнд узнали, однако маловато, народ кричит еще)! Браво! Бис! Я лично предпочитаю для защиты более надежный софт, нежели то про что ты там упомянул)), благо, повторюсь, стороннего софта хватает. Стороннего софта хватает)), благо. Гы гы, смарфобразные чтоли))? Хм, вынужден согласиться)). Если говоришь про атаки то им даны названия, не просто так, надо заметить. Хм, а на сей счет почему нет линков, что гуглик надоел))? По поводу защиты от смарфа вроде как Эрик Рэймонд хотел ответить)), эх, не дал я ему возможность блеснуть)), да простит он меня, аминь)). То что до тебя не всегда доходит мой утонченный юмор, не твоя беда)). А что касается с "?"/"!", то спешу повториться, что сие тобой явно придумано, для остроты беседы видно, я такого не глаголил, придумщик Вы батенька)), баснописец прямо. Ну я то тут причем!!??)) Твоя умная голова решила засумневаться в зеркальности, тебе и флаг у руки)). "..Послушайте!!.. Может хватит словоблудием заниматься!!.." к/ф всем известный. пс: Надеюсь Вас не слишком раздрожают мои скромные познания о никсах))? 2all Проявившийся талант к чистописанию у тов. Вин Циха меня не на шутку начинает пугать)), а его это нездоровое влечение к фэнтази)), не знаю до каких размеров разростутся его посты у будущем, остается только дохадываться)).
tgb Как всегда говаривал мсье Рабинович, не дождётесь! Ой, это шедевр "вообще и "форева". Это прям как тот "братан" из какого-то новорусского х/ф. "Академика ножа и топора" в этом фильме поймали, что называется, с "пушкой на кармане". Ну, он, не долго думая, суёт под нос задержавшему его сотруднику охраны правопорядка написанное загодя заявление, в котором сказано, что господин податель сего нашёл оную пушечку на улице, и, как добропорядочный гражданин, сам нёс её в отделение милиции... Быкообразного интеллигента, понятное дело, отпустили на волю-вольную. Ага, помимо "озвучил" это ещё называется "позаимствовал". "Взял во временное пользование". "Сел покататься". "Одолжил". Как выразился г-н Лисовский, будучи пойманным с битком набитой долларами коробкой, "дали поносить". Эх, как говорил Эрик Рэймонд, "всё вокруг колхозное, всё вокруг моё". Возможно, при таком подходе к вещам, все мои "опусы в пользу никсов", как говорил господин Fox, действительно уйдут впустую. Так что, возможно, Вы, господа, всё-таки дождётесь, ошибся Рабинович... Уж лучше пойду, действительно, покопаюсь в man-ах, нежели продолжать кого-то убеждать. Тем не менее, надеюсь, что хоть те самые пресловутые 0.5% читателей поняли, что мы, горячие противники Вынь, тут, собственно говоря, защищаем. Да? Правда? А ваш покорный слуга уж было обрадовался: неужели появилась редкая, 1/1000000 возможность пообщаться с настоящим unix-гуру и выяснить у него все непонятные моменты... Я страшно разочарован. ... И печали его не было предела... Пойти, что ли, с горя постричься в монахи? Нужно будет предложить ввести в обиход новый термин. Наряду с выражением "паркетный генерал" можно говорить "гуглевый гуру". Добавление от [date]1057068232[/date]: Погоди, ты кого под "аппонентом" тут понимаешь? Мы, между прочим, разыгрывали с тобой чисто и сугубо гипотетическую ситуацию, в которой некий "Гость", бесплодно попользовав Google, пытался поинтересоваться у tgb - Клюкина о предмете, который они, собственно говоря, и описывали. Но tgb об описываемом предмете, рассуждать, почему-то, не захотел. Наш гость, глубоко обидевшись, поставил себе IRIX (сгоряча взял первое, что попалось под руку ). Хе, дорогой друг, ты так ничего и не понял... Мне (если уж, теоретически, рассматривать в качетве "аппонента" вашего покорного слугу), как человеку искренне заинтересованному развитием *nix-оидных ОС, было бы весьма интересно узнать от проходящего мимо unix-гуру сей занятный факт. Тем более, что поначалу tgb подпадал под сие определение довольно-таки точно, т.к. начал писАть от своего имени (!!!) весьма и весьма серьёзные вещи... Посему, мне также придётся отложить свои вопросы до лучших времён. Тем более, что в моём скромном понимании, за каждым словом unix-гуру стоит колоссальная практика и опыт, посему следовало надеяться, что tgb приведёт нам результаты какого-либо исследования (или, на худой конец, теста)... К тому же, помнится, в одной из предыдущих тем господин tgb сказал: "по поводу дырявости никсов могу говорить часами". Точно - unix-гуру, да ещё и крутой взломщик впридачу. Ой, тяжко видеть своего кумира развенчанным... Думали: король; оказалось - проходимец... Добавление от [date]1057068257[/date]: Поведаешь, что сам знаешь? Или опять, как в прошлый раз? Тогда, уж лучше, не надо, иначе опять возродишь в своих читателях ложные и большие надежды. Хотя, от парочки ссылок на первоисточники я бы не отказался. Век живи - век учись. Семантика, говоришь, не страдает? Насчёт семантики я уже, по-моему, написАл; повторять сентенции про чай не буду. Зато тот факт, что конотацию ты убил "разом и сразу" ни у кого сомнения не вызовет. И вообще, говорю тебе на будущее (если тебя в школе не учили): цитировать желательно дословно. И не тебе решать, дорогой товарищ, что было лишним у автора цитаты, а что - нет. Тьфу ты, блин (уж простите за сие непотребное словечко, однако в который раз спрашивать одно и то же - силов моих более нету). Тебе уже сказали, что "в чём" измеряется сие "знающие" люди понимают. Кстати, а ты что это под "пингом" имеешь в виду? Ну-ка, поподробнее, пожалуйста! Дорогой ты наш, без количественного определения все наши дальнейшие разговоры про SYN flood не имеют ни малейшего смысла. Посему ты сначала определи мне, с чем мы, собственно говоря, имеем дело; а потом и я тебе отвечу про SYN cookies соответственно. Ну, слава всем богам! Хоть теперь ты, надеюсь, будешь знать про land... Уже, надо сказать, большой и громкий успех! Добавление от [date]1057068285[/date]: Да? А ты мне, сначала, ответь (вразумительно ) на следующие поставленные мною, однако оставшиеся без ответа вопросы, тогда и будем далее разговаривать. 1) Проверял ли ты всё тот же злосчастный MD5 для дистрибутивов Вынь? Если нет, почему же утверждаешь, что они "зеркальные"? 2) Пробовал ли ты Coda fs в своей Вынь (по настоянию трудящихся, имя Вынь дистрибутива не уточняется )? Если не пробовал Coda, хотя бы расскажи об XFS, JFS (или, на худой конец, Reiser FS) в применении к Вынь. 3) Про плотность атак уже было сказано выше. 4) И самое главное, ты нам, пожалуйста поведай, каким образом поддерживаются технологии "двойной очереди" в Вынь. Или, расскажи нам о каком-нибудь способе защиты от syn flood в Вынь... Говорю, что мы всё про *nix, ты лучше бы писАл про то, что знаешь, наверное, на зубок: Вынь... 5) Что ты понимаешь под словом "сервер" применительно к syn flood? Опять же, без рассмотрения сего вопроса невозможно говорить и о методах защиты... Правда, возможно, ты просто не понял, что это были вопросы... С "?" же проблема, всё забываю... Во как! " ВСЕ... Будь так добр, исправь с помощью стороннего софта недостаточную стабильность системы. Или исправь вот такой недостаток: высокую стоимость дистрибутивов... Тут, опять же, рассуждать можно долго, знающие люди меня поймут. Ну, прошу пардона, http://www.cisco.com От постановки диагноза меня удерживает только то, что я не доктор. Добавление от [date]1057068310[/date]: Я уже по этому поводу писАл, куда нам, простым смертным, до таких аристократов пера и акул чернильницы. Так, приводим дословную цитату из того сообщения: Полагаю, под "прицендентами" имелись в виду твои попытки проверить MD5 для дистрибутивов, да? По крайней мере, из вышеуказанных строк можно заключить именно это. Ага, я уже писАл, что участие в форуме - признак идиотизма. Или, по-твоему, нужно писАть как Гость (из этой темы)? P.S. Господам на заметку. Весьма занятно: CERT (специально для tgb линк: http://www.cert.org ) в одной из статей по сетевой безопасности Вынь 95-98 посоветовал в качестве одной из мер защиты... поставить дома второй дешёвый компьютер с брандмауэром на платформе Linux. Документ: http://www.cert.org/tech_tips/win-95-info.html
2win.cih "И Остапа понесло.." )) Люди не так глупы и сами разберутся какую ось и для каких нужд поставить, если кто то подумал, что никсы для меня не существуют, то они глубоко заблуждаются)). Моя главная цель - осадить тех зарвавшихся нюхеров, которые пересев на никсы вдруг решили, что винды-недо-ось, считаю необходимым из раза в раз ставить их на место)). Если тебе так необходима помощь в образовании, опять же могу дать пару линков на специализированные форумы по никсам, там ты и пообщаешься с гуру, а что касается непонятных моментов, то говори, если не я дык еще тут куча народу, поможем чем сможем, на то и форум)). Не универсально)), кроме гуглика еще есть куча поисковых систем, в курсе)? Хотя гулевого гуру тебе можно дать, умеешь, доказал)). Мда, видимо до тебя еще не дошло что 2win.cih адресовано тебе, а не гостю и не папе римскому)). Как же так)? А красная шапка)? Каждый заправский нюхер спешит обрадовать об успешном инстале оной. Я бы поставил фрибсд, это так к слову)). Ух ты!!)) Вот ведь!!)) Ну нет господа, уж увольте, любой "знающий" человек скажет, что ничего серьезного я не написал еще)), пока еще не написал)). Может на твой уровень мои посты и сошли за серьезные, я лично их таковыми не считаю, так знаю кое что)). Гы гы, да именно так!!)) Ибо одно только упоминание о сэндмыле и ...))), ну что тут сказать "дуршлаг" он и в африке..., да кстати, прозвал сэндмыл так народ(all), а не лично я и уж тем более не гипотетический гость)). Ну на это рискну предположить, что взломщика ты видимо в зеркале увидишь)), могу ошибаться. Подай на меня в суд)), дорогой товарищ, покуда я пищу свои посты сам, так что сам я и решаю, что как и кого мне цитировать, уж извини)), так что твои нравоучения мне не пригодятся, прибереги их для своих студентов. Вы уж простите если по русски не поняли, поправлюсь: ping, видимо про ицмп-флуд, не Вы говорили)), видимо показалось. А про малую и среднюю плотность атак в последний раз, наболело, исходя из общего времени атаки и общего числа запросов, с трудом)), но всеж таки рискнем классифицировать атаку как малой, средней или большой плотности, что на что делить думаю понятно. Если я тебе скажу небольшие волны/шторм то неужели ты попросишь количественного определения, глупо согласись. В отношении син-флуда я рассматриваю только острые атаки(син-бомбордировка-атака большой плотности). Объясни мне плз, чем отличается крякнутый софт от лицензионного))? Правильно, при вводе заветного намбера тебе есть что вводить(русские парни подмогли). Что же тут небывалого если то что подороже ничем не отличается от того что подешевле, это бизнес дорогой товарищ, хотя и не совсем законный)). Особо недоверчивые могут проверять до посинения)), я этим не страдаю. Гы гы, типа наша непобедимая кода))- кричат на всех углах нюхеры. Титаник тоже красиво отплывал)), без комментариев. Именно так(см. выше) Ну так и говорю, выбери любой достойный софт со стороны, поставь, настрой все по уму и будет тебе защита)). Хм, а что тут еще можно понимать, атакуемый хост, на котором в данный момент работают потенциально уязвие сервисы, мдя). А у тебя гляжу уже и память пошаливает)), старость не радость. Мда, в своем репертуаре!!) Посмотри в каком контексте это было сказано)). Что касается нестабильности работы ядра, причины кстати могут быть и в железе итд итп)). Рискну предложить грамотно крякнутый софт, однако зная Вашу принципиальность, не рискну, продолжайте пользовать всем открытые системы, ничего не поделаешь. Я уже говорил неоднакратно, страдать, проверять чтото, не моя стихия, а по поводу прицендентов, не знаю не слышал, рискнул у Вас поинтресоваться, как у защитника прав обиженых авторов)), мда, было напрасно изначально)). Гы гы, какого века та статья))? Сетевая безопасность виндов на сегодня дорогой друг, возложена на вин2т-сервер.
История одного кумира... tgb На этот счёт, товарищ tgb, у меня есть хорошая притча... Как-то Молла Насреддин устроился подработать священником. Приходит он в церковь и спрашивает: "Люди, вы знаете, что случилось?" Ему в ответ: "Не знаем". Молла: "Ну, тогда не мне и вам рассказывать" и ушёл восвояси. На следующий день Молла приходит в церковь с тем же вопросом. Народ ему на этот раз: "Знаем". Молла: "А, ну раз знаете, тогда чего я вам рассказывать буду?" - и снова ушёл. На следующий день Молла снова действует по старому сценарию. Народ, однако, смекнув про хитрости Моллы, отвечает: "Половина из нас знает, а половина - нет". Молла: "Ага, вот пусть тогда незнающие и скажут знающим" - и снова ушёл. Вот так и ты: исчерпав скудненький запас аргументов пошёл говорить, что народ, мол, и так всё знает. Ой, надо же... А я считаю необходимым, как Вы выразились, "ставить на место" крутых виндовозников, которые, может быть, и ставили *nix (первые же строки на Аглицком их насмерть перепугали и разозлили), но потом вскорости снова пересели за родной Вынь и теперь кричат о сложности *nix, о глючности их демонов (хотя, сами, как совершенно справедливо заметил Реймонд, каждый день пользуют этого "дырявого" демона), и о ламерстве, тупости и ретроградности их создателей-сторонников. "... Ой, какой кошмар, приходится каждый раз пароль с логином вводить..." "... Ай, ужас, где мой любимый autorun для CD-ROM?..." "... Чего, надо ещё и документацию читать??? При установке??? Ужас..." Ой, Вань, гляди какие форточки, Балдею, что за красота. А UNIX - палочки да чёрточки, И непонятно ни черта. (Автора не помню). Так что, дорогой ты наш, это как в "Городке": награда нашла героя. Спасибо, адреса форумов мы и без Вас знаем. Вы бы лучше скинули ссылки на парочку специализированных документов (от vendor-ов, и только от них ), где описывалось бы ядро Вынь. Уж не беспокойся, будет что-то непонятно - прежде спрошу, нежели буду вопить на каждом углу про ущербность *nix. Каждый, понимаете ли, горазд обгаживать место, в котором живёт и вещи, которыми пользуется. Они плохие, но всё равно ими пользуюсь... Нет, точно как в куске того анекдота про проститутку, который ваш покорный слуга приводил в начале беседы. Добавление от [date]1057153830[/date]: А-а, ну прости великодушно. Малость забыл, что http://www.google.com может ненароком выдать ссылки на Английском, посему тебе он не подойдёт, наверное... Тогда предлагаю новый титул: "яндексный сенсей". Или: "рамблеровый волшебник". Надеюсь, сии регалии тебя полностью устроят... "красная шапка", как Вы изволили выразиться, оказалась Гостю не по карману, посему он счёл нужным купить IRIX. Эге, товарищ, не возрождай в своих читателях большие надежды (прям, как у Диккенса). А то ваш покорный слуга, утерев слёзы разочарования, снова воспылает радостью и ожиданиями (которые, увы, снова окажутся мимолётными и разрушатся при первом же вопросе про "серьёзные вещи")... Добавление от [date]1057153873[/date]: Достал-таки я свой носовой платок, утёр лишнюю влагу с лица и просиял счастьем и радостью. Наконец-то! Повстречал настоящего кракера (или, страшно сказать, хакера). Ура!!!!! Теперь буду ходить и хвалиться, что таких людей знаю... Которые самолично прошерстили все исходники Sendmail, нашли парочку уязвимостей и поспешили из залатать (ну, или, грамотно воспользоваться, у кого на что совести хватает)... А, вон оно как... А что, у тебя такой уж тоненький голосок? Ну, не стесняйся "пищать" далее, мы тебя в любом виде услышим. Как говорил один знакомый профессор: "У нас свободная страна, каждый делает то, что хочет". Тебе никто не мешает, кстати говоря, отбросить все аргументы (что ты, собственно говоря, и сделал) и начать ругаться матом... Пишите (или пищите, кому что нравится делать ), дорогой товарищ, бумага всё стерпит... Добавление от [date]1057153904[/date]: ??????? Это Вы что такое в виду имели? На Вас что, тоже снизошла десница господня и сделала экстрасенсом? Прям, баба-Ванга... Ой, кадр... Так, опять поднимаем историю сообщений. А Вы говорите, "ицмп-флуд"... Тут опять пред нами предстаёт классическая подмена понятий. Снова неясно, чего хочет tgb. Либо про icmp, либо про tcp. В общем, могу порекомендовать господину tgb перечитать rfc792 и rfc793. Возможно, тогда наша дискуссия станет более предметной. Как говорил ЕБН: "Не понял, понимаш". Уж расшифруй для нас, простых смертных, что там у тебя наболело, а что получается с трудом. Добавление от [date]1057153934[/date]: Не, конечно я в морском деле не силён, однако знаю, что и там, кажется, существует классификация штормов по категориям; причём количественная оценка тоже имеется. Ваш покорный слуга, просиявший было надеждами, снова печален. Увы и ах! Кумир снова повержен, и на его золотой статуе восседают тараканы. ХОРОШ ЮЛИТЬ! Называй цифры, Склифософский... Нет, ну как с ним, спрашивается, разговаривать? Господа присутствующие Так, вот и добрались мы до моих к нему вопросов... Что и говорить, ответы вразумительные на 101%. Стоп, правда, про сервер он ответил-таки, и то ладно. Удержусь от припоминания всем известной пословицы про овцу и её натуральное одеяние. Посему, с сервера-то и начнём. tgb УРА! Снова на моей улице праздник: tgb ответил на мой вопрос!!! (Слышится салют и громкие, несмолкающие апплодисменты, плавно переходящие в овацию). Может, по крайней мере, согнать со статуи тараканов? Ну так вот, дорогой товарищ tgb, под сервером можно было понимать и, как ты справедливо заметил, хост, и apache. Наконец-то, ситуация хоть немного проясняется. Эдак, к концу августа и сварим мы с тобою, друг tgb, прекрасную кашу.
Итак, теперь остальные вопросы... Вопрос 1: Ответа нет. tgb, как всегда, пошёл юлить и крутиться, вместо того, чтобы "поставить на место зарвавшегося нюхера" и сказать, к примеру: "Да, проверял всё. Сходится, посему я могу с уверенностью говорить, что работаю на аутентичном программном обеспечении". Но, фантазии в сторону... Вернёмся к реалиям. Ой, умора... Тут и ваш покорный слуга не будет отвечать, уж извиняйте. Все желающие могут почитать об этом на http://www.microsoft.com/piracy, а также на многих (очень многих ) сайтах. Да и наши волгоградские газетёнки периодически публикуют статейки на эту тему (Компьютерра, к примеру). А вот слово "ничем" в нашем контексте, как мы только что выяснили, нужно-то и убрать поскорее... Да и словосочетание "не отличается" тоже, надо сказать, весьма спорно (см. выше). Добавление от [date]1057154002[/date]: Представим себе ситуацию. Купил наш дорогой... (Кого бы возвести в ранг героя на этот раз? Пусть будет некто tga. ) tga (не путать с tgb ) угнанную автомашину. Что и говорить, машинка хороша, окошки тонированные и с крутыми подъёмниками... Однако, есть маленькая проблемка: капот машинки заварен, и нормальных способов узнать, что же у неё внутри, нету. К тому же, сигнализация у автомобиля - дай боже, чуть не так дыхнёшь - завоет, да ещё как: за версту будет слышно; замки тоже блокированные... Что ж, как говорится, shit happens... Бывший хозяин постарался, защитил свою законную собственность на славу. Долго бы наш tga кручинился, да, вот, улыбнулась и ему старуха судьба, повернулась не жирным и отвислым задом, а улыбкой кинозвезды. Встретил он на улице (!) быкообразного интеллигента (того самого, что пушечку в милицию снёс ). Интеллигент, вместо того, чтобы предложить tga "купить за все деньги кирпич", поведал tga, что может машинку-то и, выражаясь современным языком (и языком нашего Интеллигента), "крякнуть". Ну, прежде чем "крякать" машинку, наш Интеллигент выгнал tga из гаража, чтобы не мешался (и чего лишнего не увидел, но это он tga не сообщил)... Работа у нашего Интеллигента заладилась сразу, и вскоре он впустил нашего дорогого товарища tga в гараж, полюбоваться на творение рук своих. Машинка, вроде бы, была готова к употреблению. Только, единственная проблема - капот заварен по-прежнему. Посему, что под капотом - один Шайтан знает. Ну, Интеллигент напоследок и говорит tga: "Э, чиса, мужик! Вот я тут тебе замочки подправил, но сменить ты их не сможешь, уж смирись. И сигнализацию подладил, сейчас выть не будет, но что потом - не моя забота. Моторик я тоже малость модифицировал, и тормоза чуть подтянул - но ты их, опять же, не трожь - могут не сработать в нужный момент". Вопрос аудитории: вы бы, будь на месте tga, сели бы в машину? А вот многие ведь садятся (правда, не только в оное средство передвижения, но и в "остаточное явление после дождевых осадков" ). Вопрос 2: Ответа господина tgb опять, почему-то, нет. Вместо него какой-то лепет про Титаник, который куда-то отплывает... К чему бы это? И вот сиди и гадай на кофейной гуще, пробовал ли наш "усмиритель злобных нюхеров" какие-либо ФС в Вынь окромя NTFS и FAT, аль нет... Вопрос 3 про плотность атак мы уже рассмотрели. Ответа - нуль. Добавление от [date]1057154030[/date]: Вопрос 4: Отве-ет! Ау, родимый, ты где? Нигде, понимаете ли, не вижу. Во, что-то малость похожее нашёл: Да уж, как говорится, без комментариев. Ответил подробно и исчерпывающе, прям любо-дорого почитать. И это нам говорит крутой борец за Вынь, защитник слабых виндовозников, усмиритель нюхеров (фу, словечко-то какое, не нравится оно мне всё-таки), кавалер ордена взятия "сендмыла", его высочество "яндексный сенсей" и "рамблерный волшебник", дорогой товарищ tgb... Где же ссылки на rfc? И остальные линки на тесты-исследования? Право же, как-то недостойно такой крупной величины, честное слово... Закрадываются нехорошие подозрения, что имя/пароль tgb сумел стащить Гость (неважно какой, из нашей темы или из темы "Вирусы"), и теперь порочит славное имя нашего корифея... Слушай, ты часом не в службе техподдержки Microsoft работаешь? Уж больно стандартная формулировка... Тоже к слову пришлось, не серчай уж. Не будем приводить примеры мощнейших агрегатов, на которых Вынь ХР работала медленнее, нежели Linux на P-233MMX. Добавление от [date]1057154051[/date]: Ага, вот этим объясняется многое. В общем, спасибо товарищу Билли за наше счастливое детство, ура (10 раз). Модераторы, извиняйте за нижеследующий offtopic... Вот, сейчас развернул газетку "ВДВ". Там, по серёдке, статьи про педофилов. Так у меня на этот счёт возникает резонный вопрос: что сказали бы в своё оправдание бедные (без шуток) дети, когда "добрый дядя", суля им конфетку, приглашал посмотреть близлежащую подворотню? Наверное, что-то вроде: "не хотели страдать, проверять и сомневаться - не наша стихия". А статья, дорогой друг, датируется так: "April 17, 2000". Ой, прошу прощения, сейчас переведу на Русский; ты, вероятно, просто не понял: 17 апреля 2000 года. По моим скромным познаниям, в то время Вынь 2000 уже во всю существовала. P.S. Слушай, "усмиритель нюхеров"... У тебя есть шанс избежать дальнейшего развенчания (не церковного, конечно ): прекрати чернить *nix и втыкай штык в землю. Соглашайся на мировую пока предлагают, дорогой товарищ, а то моё время тоже не резиновое (хотя, при надобности, вполне можно и продолжить, пока модераторы не закроют ветку). Говорю же, лучше почитать man-ы и howto, благо их хватает в изобилии. Только умоляю, не надо говорить, что, мол боимся ответить про SYN cookies. Коль ответишь мне внятно на мои вопросы - будет и тебе толковый ответ. В общем, ты меня понял.
2win.cih Прямо закормил уже, блевать охота)). Хм, полистай форум милай)). Мдя)), так ты дорогой товарищ с такими та аргументами да на улицу кричать на всех углах, глядишь 0,5% медленно перерастет в 0,51%)). Запомни, большая часть прикладного софта пишется именно под винды, по причине их популярности среди народа,"кулхацкеров" не в счет)), так что не сорви горло, когда будешь кричать на углах)). Что то часто ты стал на пямять жаловаться. Страдалец ты наш)), ну подербань гуглика чтоли, ищущий да обрящет)). Гы гы, на Вашем фоне гуглевого гуру я как то не смею даже себя причислять к великим мастерам сыска)). А, ну да)), как же я мог забыть, одним упоминанием о коде, тов. Вин Цих думал сразить наповал, видимо эта фс возродила новые иллюзии о непобедимости..., угу)). Что я могу сказать)), подписываемся на рассылку с багтраков и ждем приятных новостей)). Гы гы, что)? На больную мазоль наступил)? Всем открытые системы шерстить есть кому, не волнуйся, опять же жди новостей с багтраков, авось "дуршлаг" снова "порадует" нюхеров)). Ой простите, неужели это не Вы))? Обознался, с кем не бывает. Ой, Вы уж простите)), что я позволил себе отвлечься от темы беседы про син-кукисы и решил дать Вам наглядное определение плотности атаки, вот только вместо пинга надо было же конечно сказать син-запрос, ну не подозревал просто на тот момент, что Вас так легко ввести в заблуждение)). Изначально была поставлена проблема син-флуда, как и чем закрыться, взяли син-кукисы на рассмотрение(якобы рассмотрели)), допустим), затем решили выяснить стойкость никсов к атакам смарф, лэнд, про лэнд выяснили(с грехом попалам), ну а про смарф нам Эрик Рэймонд так и не рассказал. Ну и подитожим)), якобы от син-флуда никсы непобедимые прикрыты, от лэнда нет(с Ваших слов же!!!), от ицмп-флуда???, ну и смарф??? Надеюсь опредметил аппонента)). Для особо одаренных, возьмем гипотетические цифры: 5 син/мин, 25 син/мин, 50 син/мин. Стало быть, слева направо: малая, средняя, больше среднего. Все это опять же для наглядности только, чтобы только у тов. Вин Циха наконецто да прояснилось в голове(вышло солнце из-за туч). Ух ты, оказывается син-шторм еще и градации поддается))? А нука проградируй ка нам, глядишь и цифры твои всплывут)). Уж Вы позволите, но я останусь при своей син-бомбордировке(син-шторм), думаю на любом форуме на Вас так же будут дико смотреть, ели Вы попросите количественно охарактеризовать эти понятия. Что Вы говорите)), это не веб-сервер ли случаем))? Хм, ну если бы я и говорил про апача, то уж извините называл бы его по имени, у него же имя есть)). Это и ты требуешь от своей жены справку из вен. дисп. после очередной командировки, это и ты ходишь по рынку со счетчиком гейгера, это и ты каждый раз сверяешься по карте правильно ли едет трамвай.....)), ну дык и проверяй и проверяй, кто ж тебе мешает та, глядишь и приценденты анонсируешь наконецто!!)) Видимо и наш дорогой друг все свои новые сырцы проверяет усиленно, не дай бог все таки затесался бэкдорчик, как никак на халяву все, а бесплатный сыр известно где, вот и мучается каждый раз бедняга и нас всех замучал)). Гы гы, "In some countries the software piracy rate is almost 100%!", ну понятно)), буказоиды те самые, которые не капают в карман. Что ж еще остается делать та, вот только как кричать со всех сайтов: берегитесь пиратских копий!! Они Вас плохому научат!!.... )) Ой, да наслышаны мы про эти байки от внештатных билкиных зазывал)). В России живешь!!)), как правилно здесь кто то заметил. Да кстати)), про бэкдорчиков не забывай!!)) А то ведь бесплатный сыр, он ведь и в африке ...)) А давайте ка поинтересуемся, чем же так хороша эта фс, что наш дорогой друг так в нее вцепился, пусть он нам прольет свет на сего зверя, ну а мы и решим пробовать его на своих винхп или нет)). Не думаю, что кода фс уж так замечательна, как ее малюют тут некоторые)), только по делу плз и не размазывайте)). Да уж действительно, я и так и эдак, а Вы все никак не поймете, "Что ж, как говорится, shit happens... "(c) тов. Вин Цих, ол райтс ресёрвд!!! Гы гы, после того как нюхеров подкосила син-зараза, появились син-кукисы)), ну а конечно "недо-ось" стояла и думала, защищать себя от син-атак или нет)). Конечно, доверять голой оси не станет не кто, для этого разумеется надо поставить дополнительную защиту из достойного числа стороннего софта. Хотя не будем забывать, что сигнатуры атак видоизменяются, так что ничто не вечно под луной. Ок, будем считать вопрос про син-флуд себя исчерпал, син-кукисы форева!!)) Открытым вопросом остается смарф, народ требует Эрика Рэймонда!)) На счет разоблачений)), я пожалуй воздержусь)), не будем проводиь параллелей в фразах и словах, вообщем(с) воздержимся)). Мдя, Вас же Вашим же оружием))), тесты нам, ссылки, доказательства!!!!)) Вранье-е-е!!)) Гы гы, а кто говорил что на тот момент))? На тот момент может быть и линч, а вот на СЕГОДНЯ безопасность предоставим вин2т-сервер, в-о-о-от, а Вы опять все не так поняли, дорогой товарищ. Хм, скажу обратное, похвались хоть чем нибудь, чтобы заслужить право чернить винды, твои никсы ломаются и крошутся(винды конечно тоже, не без греха), так что не надо их преподносить как чудо-ось, просто имей совесть наконец! Повторюсь, люди сами разберутся какую ось им поставить и для каких нужд. Как бы это сказать, сложилось такое впечатление)). Чтож, будем считать что от син-флуда мы всетаки спасемся, но вот укроемся ли))? Однако, остается открытым вопрос, насколько эффективно син-кукисы гасят син-шторм и какой при этом идет расход ресурсов системы и как же все таки, ну чтоб вот совсем укрыться с их помощью от син-флуда))?
tgb Ой, как я тебе сочувствую... Прямо, всю ночь проплакал в подушку. Могу порекомендовать обратиться к штатному лекарю - flex. Он тебе мигом диагноз поставит, и пилюли пропишет, наверное... Ну, а если тебе, дорогой товарищ, совсем тяжко, попытаюсь поделиться своими ОЧЕНЬ скромными познаниями в медицине. Так вот, насколько я знаю, тошнота бывает в следующих ситуациях: 1) Растройство пищеварения. 2) Ранняя стадия беременности. Ну, и ещё несколько причин, называть не будем. А, чуть не забыл, источник: "Справочник Фельдшера". Издание третье, под ред. А.Н. Шабанова. - М.: "Медицина", 1983. Ну так вот, вторая из вышеназванных причин заставляет вашего покорного слугу серьёзно задуматься над следующим вопросом: "А правильно ли я употреблял окончания (и обращения тоже)?" Возможно, следовало говорить не господин tgb, а госпожа... Кроме того, если вы, товарищ (Вот! Теперь у меня исчезли сомнения в выборе обращения к народу! Пусть сие обращение может не отражать в должной мере политические взгляды адресата, однако хотя бы, удастся избежать других, более досадных конфузов... ) tgb, готовитесь стать матерью, то спорить, вероятнее всего, тоже следует прекратить, дабы не травмировать психику ребёнка. В общем, расслабьтесь, сделайте дыхательные упражнения... (источник тот же - см. выше). Добавление от [date]1057247439[/date]: Знаешь ли, всё листаю форум и натыкаюсь на темки типа "Как поставить пароль на CD-RW" или "Антивирус Касперского", "Звук падает"... Ну я, конечно же, имею в виду данную Тему (ветку?). В какие-нибудь "Развлечени я", "О жизни" я не ходил; оставим сие тамошним фанатам. Вот, тема "Вирусы" очень понравилась. Эрик Реймонд Тебе вопрос: как поставить пароль на CD-RW? tgb Ну, знаешь, вышецитируемый (интересно, есть такое слово? ) Эрик Рэймонд уже говорил, что любой затрапезный root лучше Вынь-админа, и повторять его слова мы не будем. Коль удастся убедить хоть 0.01 в том, что нужно читать rfc, копаться в man-ах, курочить *.conf-ы и не быть "детками, которых добрый дядя хочет угостить в ближайшей подворотне конфеткой" - уже будем праздновать победу. Ну, про кокаин я ужо рассуждал подробно. Про причину популярности написал Рэймонд (На дурака не нужен нож... ). Что ещё тут добавить? Да нет, мой Hyndai меня вполне устраивает. Кстати, господа, кто-нибудь пробовал инсталлировать Вынь 95, имея DDR-память? Очень советую - веселье неописуемое. Добавление от [date]1057247495[/date]: Ну, знаешь ли, оставляю за вами прерогативу, как Вы выражаетесь, "дербанить" всё что только душеньке будет угодно. Мы уж лучше поищем нормальную документацию, путём apropos. Не нравится титул "рамблерного волшебника"? Вай, как абыдна... Вот! Я, кажется, понял причину! Видите ли, слово "волшебник", как бы это помягче выразиться, мужского роду... Может быть, высокое звание "листовой профессиональши" Вас, наконец, удовлетворит всецело? Ага, неспроста вы пол не указываете в подписи на форуме, неспроста... Так нет, товарищ tgb, мы, было, уверились в вашей непобедимости... НО! Забегая вперёд спешу успокоить читателя: памятник мы ему-таки поставим. Добавление от [date]1057247518[/date]: Вот, а этой фразой, наверное, расчитывали попугать злобных "зарвавшихся нюхеров"... Нет, ну не забавно ли? Типа, подожди, вот найдут инженеры в твоём Мерседесе страшный и ужасный изъян, вот тогда ты и пожалеешь, что не стал кататься на нашем Запорожце... Если честно, в моём скромном понимании, достойный ответ крутого борца с зарвавшимися нюхерами должен был быть хотя бы таким: "Погоди, сейчас залезу в исходники Коды и найду там кучу ошибок, от которых избавлены изученные мною исходники NTFS... потом о них, собственно говоря, сообщу создателям, дабы в будущем подобных ошибок не было". Твой конный монумент (Или нет... Лучше - верхом на форточке. ) мы снова свергнем в тёмный подвал на потеху тараканам. Нет, ну нельзя же так жестоко обходиться с поклонниками! Сколько нам ещё шататься меж двумя огнями, аки Григорий Мелехов, товарищ? Кстати, о Coda FS вспомнил исключительно по фразе tgb про коду в конце одного из моих сообщений. Опять та же стращалка. Хоть бы разнообразил как-то... "А вот мой дедушка - лётчик, он плилетит на балшом самалёти и тибя разбамбит" - говорят нам в десятый раз... Скучно. Уж устал отвечать на подобные глупости. Добавление от [date]1057247541[/date]: Слушай, я, кажется, ещё одну важную вещь понял... Озарение нашло, блин. Рискну предположить, что у нашего дорогого tgb проблемы были даже не с "?", как я неправильно сначала подумал, а с чтением вообще. То есть, наш друг... э-э-э, простите, товарищ перепутал(а) случайно слова "Эрик Рэймонд" и "win.cih"... НО! Возможно, он(а) просто подумал(а), что "win.cih" - это перевод "Эрика Рэймонда" на Аглицкий... Что ж, с кем не бывает, действительно. Да конечно, нет проблем. Вот, в огороде растёт бузина, В Киеве дядька напился вина... Нет, меня уже просто "достало" в который раз писАть одно и то же. Видимо, наш дорогой товарищ tgb неисправим...
Господа присутствующие Так, снова мы добрались до моих к нему вопросов. И, что характерно, с прошлого раза немногое изменилось. НО! Упрекнуть вашего покорного слугу в отсутствии ответа на вопрос о SYN cookies товарищ tgb не постеснялся, причём неоднократно. Вот, как в таких условиях с людьми разговаривать? Тут уж поневоле нервишки начинают пошаливать, Вы уж простите великодушно за излишнюю эмоциональность. tgb А потом стали рассматривать вопрос применения оных к icmp; а также к land-атакам.... Ой, как скучно... Уж что-нибудь новое придумай, венценосец. Ну, да, конечно, вопрос с MD5 мы тоже "якобы рассмотрели", и защиту Вынь, забегая вперёд, тоже. И На всё универсальные и лишённые какой-либо конкретики "ответы". А вот ликбез про SYN cookies ему подавай... Ну уж нет, дорогой товарищ, сначала уж Вы нам толком ответьте. Добавление от [date]1057247682[/date]: Никсов???? А по-моему, мы говорили о применении SYN cookies к защите от указанных тобою атак... Или я не прав? Вот, вопрос с оными атаками в Вынь, нам дорогой товарищ tgb раскрыл как-то посредственно. Куцо, я бы даже сказал, раскрыл. Недостойно крутого "охотника за нюхерами". ... А на свергнутом монументе мы ещё и нехорошее слово нацарапаем... Да уж, "опредметил аппонента" аки лондонский туман. Куда уж, как говорится, более. Ну, и что ты привёл нам тут? Вот, начнёшь ведь потешаться - скажет, всё, мол, брал чисто гипотетически. Добавление от [date]1057247709[/date]: Хорошо хоть, с единицей измерения выяснили вопрос. БРАВО, tgb, наконец-то ты попал пальцем куда надо; скорость syn flood-а измеряется в числе SYN/пакетов за единицу времени, а не в icmp-пингах. ... И грянул туш, и исчёзла матерная надпись со свергнутого монумента нашего бравого героя... Нет, господа, ну куда это годится? Ты бы ещё привёл что-то вроде 0.5, 0.8 и 0.9 SYN/день. А что, вполне, вполне... Дорогой товарищ tgb, либо приводи нормальные цифры, либо... ...твой монумент мы поместим на огород для вполне понятных и нехитрых целей... И так, рассмотрим 2 ситуации. 1) tgb не понял/а написанного (по моей вине) и подумал/а, что мы говорим о SYN шторме... (хотя, это сомнительно, но уж для полноты картины...) Да уж, господин tgb, классификации SYN атак, действительно, не существует. Только в этом случае, тогда, Вы что подразумевали под атаками "малой, средней и большой" плотности? Как-то уж больно напоминает классификацию... Получается бред, посему выдвигаем версию номер 2. 2) tgb воспылал/а желанием узнать про морские штормы и бури. Что ж, в этом я тебе помочь не могу. Увы. Рискну сделать гипотетическое предположение, что госпожа tgb решила рожать в воде. Если Вас интересует градация морских штормов и бурь, поищите в своей любимой поисковой системе, "листовая профессиональша"; ваш нездоровый интерес несколько, на мой взгляд, нерелевантен (хотя, беспокойство женщины за благополучие дитяти всегда важнО). Добавление от [date]1057247733[/date]: Правильно, вопрос про количественное определение плотности атаки действительно вызовет дикие взгляды среди господ, обсуждающих "Вирусы" и прочие насущные виндовозные вопросы: "Гы-гы, а у меня кнопочка "Пуск" не нажимается..." В общем, тут становится очень скучно, посему пойдём обратно на opennet.ru... БРАВО! ... и статуя tgb снова, ожив, собственным ходом вернулась на постамент... Нет, но я ж не экстрасенс чтоб предсказывать, что вы бы там сделали... Не буду лишать Вас клиентов, Баба-Ванга. Добавление от [date]1057247757[/date]: Баба-Ванга, хватит вещать. Уже хватит, может быть, Ваших предсказаний! Или это Вас во время беременности (если оная имеет-таки место ) так "колбасит"? Интересно, дорогой товарищ, а твои "ОС с "Птичника", конечно же, не бесплатный сыр... Опять же, смешно, и скучно. "Своих винхп"... Это что бы могло значить? Уж не Вынь ХР ли, от которой господин tgb в начале нашей беседы так усиленно открещивался? Что, поставил по-быстрому, да? Правильно, документацию читать не надо...
Ой, да бог с тобой, хоть ты меня и уморил уже своими конкретными вопросами и отсутствием ответов на мои. Поведаю тебе немножечко об этой ФС. Ну так вот, Кода представляет собой разновидность NFS, однако имеет перед оной ряд неоспоримых достоинств, как то встроенные механизмы криптографии и аутентификации, механизмы адаптации к пропускной способности канала, а также повышенная надёжность, доказанная полугодовым (!) по протяжённости исследованием господина профессора М. Сатянараянана (M. Satyanarayanan). Желающие могут ознакомиться с деталями исследования по адресу http://www-2.cs.cmu.edu/afs/cs/project/coda-www/ResearchWebPages/docdir/sigm94-coda.pdf Официальный сайт: http://www.coda.cs.cmu.edu/ Поддержка Coda FS имеется в ядре Linux (как, впрочем, и множества других ФС). А вообще, Coda FS, повторюсь, пришлась к слову. Тут имеет значение богатство выбора... Позволю себе попытаться предсказать (аки Баба-Ванга-tgb) продолжение сей фразы: ...а Вы всё никак не поймете, что я ничего про это не знаю... Думаю, уже все это поняли. Вот, достал-то своими стандартными, ничего не значащими формулировками... "Сторонний софт", "сторонний софт"... Опять же, берём "вещь в себе" от быкообразного Интеллигента... Добавление от [date]1057247851[/date]: Вот тут я с тобой, дорогой товарищ, согласен полностью! Эрик Рэймонд, мы Вас требуем, без Вас однозначно скучно! Воздержись - воздержись, в твоём положении нельзя. Нет, я, конечно, сочувстствую Вам и Вашей проблеме с чтением... НО! Тут, видите ли, стояло "не", скромно оповещающее товарища tgb о том, что приводить примеры мы не будем. Слушай, давай мы тебе на очёчки всем форумом скинемся... Хе-хе, CERT (http://www.cert.org) обновлял свой раздел безопасности в 2003-м году (см. соответствующий раздел), посему ты, дорогой друг, опять сморозил небылицу. Почему-то, в качестве ОС с брандмауэром, тем не менее. предлагается именно Linux, а не Вынь 2000. Добавление от [date]1057247878[/date]: И так, наконец, нашу статую героя, Ветерана атаки на никсы, кавалера взятия "сендмыла", её высочества "листовой профессиональши", раскрошителя нюхеров tgb мы-таки отмоем от помоев на постаменте и будем на оную статую молиться. Ура, товарищу! УРА!!!!! Да здравствует tgb, "раскрошивший никсы" как только хотел, нашедший множество уязвимостей и ошибок в программах! Я, вот, приведённую мною в прошлом сообщении притчу повторять не буду. Ну-уж нет, ничего я тебе писАть не буду (назло). Хватит бесплатного ликбеза. Если бы ты сам хоть толком отвечал, был бы (может быть) ещё более-менее равноценный обмен информацией. Добавление от [date]1057247908[/date]: Господа присутстующие Итак, теперь мне настала пора подводить итоги, потому как дальнейший спор представляется мне абсолютно бессмысленной растратой временных ресурсов. Во-первых, спасибо всем тем, кто терпеливо читал мои сообщения; отдельное спасибо тем, кто хоть немного сочувствовал. Наше дело, как говорится, правое. Большое спасибо модераторам, стоически терпевшим злостные offtopic-и и остальные нарушения Регламента с моей стороны. Также можно поблагодарить всех, как выражается tgb, "аппонентов" за конструктивный (порою, правда, не очень ) спор на столь интересную для меня тему. Надеюсь, хотя бы нескольким людям было интересно наблюдать весь наш балаган. Эрику Рэймонд, если (когда ) появишься в этой теме форума, - всегда можешь расчитывать на мою поддержку. Засим, уважаемые господа, со всеми вами спешу низчайше раскланяться. Ваш, win.cih. P.S. Убедительно прошу не забывать протирать золотую статую tgb, а то её могут и мухи обсидеть.
2win.cih Видимо наш "писатель"-инженер человеческих душ(он же непривзайденный "экстрасенс", жрец из племени нюхос) тов. Вин Цих, действительно уже стал слабеть, не только на память но и на ум)), не бросим великого "гуглевого гуру" в беде, отскребем его от компутера и прямиком к доктору. Вот лишь некоторые подтверждения серьезности положения нашего нифролина, Эрик Рэймонд не бросай товарища!! Если уж совсем никак, то примени силу, здоровье нашего писателя нам небезразлично, кто нас еще так потешит своими байками про братанов, насреддинов итд итп. Да ради бога)), великий ты наш, вот только не спеши забивать на смерть этого самого сэндмыла, когда во внеочередной раз его кто нибудь продырявит)), "дуршлаг" он и в африке....)) Уже бредит, надо спешить!! Где наша гидравлика?)) Будем отковыривать тов. Вин Циха от компутера, положение действительно критическое. Пока еще вродебы в своем уме, сам ходит, сам говорит. Однако к доктору сводить все равно надо, жалко беднягу, страдает за всех нюхеров, святой. Если протянет еще месяц, то одназначно канонизируют нашего тов. Вин Циха. И будет у каждого нюхера над компутером висеть иконка святого мученика, борца с пиратскими копиями, великого "гуглевого гуру", павшего за популяризацию "непобедимой" чудо-оси. Если ты глупай опять решил поинтересоваться про защиту ядра от син-атак, то запреги свой apropos)) и почитай список хотфиксов к сервис пакам, возможно и нароешь кое что)). Мд5, плотность атак, кода фс, ну что тут еще можно добавить)), да все уже сказано, хватит и мне и народу парить мозги своими бреднями по поводу пиратских копий, цифр никому не нужных ну итд итп)). Гы гы, ну дает, это что))? Син-кукисы живут отдельно от никсов?)) Опять в бреду товарищ, положение действительно серьезное. Гы гы, так наш "мудрый" Ка, так и будем теперь его звать)), наконецто домчал, что на что делить)), а то все никак не мог он понять упорно)), когда были озвучены достаточные условия для решения сей "трудной" задачи: общее время атаки и общее число запросов. "icmp-пингах"-масло масляное, прямо гигант мыслей)), ты так всегда пинги конкретизируешь?)) Охо хох))!! Видимо память нашего "мудрого" Ка совсем слабеть изволит, я же еще раньше упомянул Вам, что при использовании двойных очередей, атаки малой, средней плотности в расчет не берем!!!)), стало быть рассматриваем только син-шторм(без градаций!!), как, насколько он влияет на расход ресурсов системы, видимо товарищ все таки не понимает без цифр)), ну так возьмем за шторм атаки, все что больше 50 син/мин. Гы гы, так это про тебя писали на лента.ру, как про злостного вредильщика, который насупившись, решил мстить модераторам с ксакеп-чата, путем злостных атак на сервер(апач))). И как это ты удержался, чтобы не дать ссылку на вопли микрософта по поводу пиратства)). "мудрый" Ка видно вдруг подумал, что мы ненароком променяем нтфс на коду)), разрушим иллюзии товарища, хотя он быть может и обрадуется когда мы подконнектимся к его коде к качестве клиентов, может быть даже и незаконно)). Ой ну прямо верх совершенства!!)) Особенно встроенные механизмы криптографии)). Жидковато анонсировал)), могбы чего нибудь более помпезного для завлекухи написать)). Хм, опять видно провалы в памяти у нашего незабвенного)), 5 син/мин, 25 син/мин....)), хотя определение плотности атаки я озвучил еще раньше, видимо очки нашему "мудрому" Ка, давно пора менять. Ну нервы то беречь надо!!)) Стороннего софта действительно до жути, есть из чего выбрать. Гы гы, скромно так наш "мудрый" Ка ушел от ответа)), линки на тесты итп его выдумки он конечно не смог дать, не успел хтмлки состряпать)). Гы гы, раздел обновили, информация с 2000 года соответственно тоже обновилась да))? Ох что и сказать то, ну раз "мудрый" Ка сходил на церт и там узнал, что нужно ставить непременно линча, до этого видимо пользовал что под рукой(ирикс), не будем расстраивать нервного, больного человека, откопаем где нибудь п233ммикс и заинсталим красную шапку, на время, до следующего обновления на церте)). Э погоди ка!!)) Уж совсем меня в "кулхацкеры" записал)), куда мне до вас то с Эриком Рэймондом)), я лишь скромный читатель новостей с багтраков, где информируют о "непобедимости" никсов и их "несокрушимости", что сказать, чудо-ось всем и вся!!)) Да да!!)), где то потерялся наш "кулхацкер", видимо засыпался на регистрации. Эх, ты наш писатель-популизт)). пс: Иконка великомученника тов. Вин Циха, надеюсь украсит рабочий стол каждого нюхера)).
это хорошие, быстрые и надежные системы. в случае использования на предприятии они имеют ПРИМЕРНО ОДИНАКОВУЮ стоимость владения (ТСО). такая мысль Вас устраивает? про скорость IIS можете посмотреть здесь: http://www.tsyapa.ru/webtest/index.htm