У меня телефон на Windows Mobile (Motorola MPx220). Периодически пропадает звук — собеседник меня не слышит. Я его слышу, так что проблема не «железная». После перезагрузки связь восстанавливается.
Вывод: MS Windows — «буханка»?
IID>Можно ли сделать так, чтобы была home-папка ФТП zxuser в которой zxuser (и только он! Не считая, конечно, админов) мог делать всё что угодно. В папке zxuser чтобы была папка www, которую zxuser не может переименовывать и удалять. Но при этом может заходить внутрь и внутри делать опять-таки всё что угодно (он и только он, не считая админов)
1775 root:zxuser ftp
0775 root:zxuser ftp/www
Но это извращение, это решает ту проблему, которую ты описал, а не ту, которую нужно решить. Если вопрос в том, что нужно разрешить юзеру доступ к файлам веб-сервера по FTP, не давая ему возможности испортить структуру директорий, то пусть zxuser имеет доступ, скажем, к /srv/ftp и /srv/web, и пусть будет симлинк /srv/ftp/web -> /srv/web. Если zxuser его сотрет, то это будут его проблемы. Опять же, chroot для FTP не дает никакой дополнительной защиты, можно просто дать доступ к /srv/ftp и /srv/web, не вкладывая одно в другое. Я уж не говорю о том, какой анахронизм FTP сам по себе.
Стоял у меня домашний сервак (Intel Atom 330, 2гб, Win2k3 R2 x64) за маршрутизатором линуксовым. Народ, юзающий сервак из инета, жаловался что аплоад больших файлов на ФТП часто рвётся. Ребут роутера ненадолго решал проблему. Т.е. проблема чисто софтовая. Пока линух в роутере свежезагруженный — всё пашет. Проходит пара часов/дней и наступает пи#$%ц. Обрывы каждые несколько сотен метров. Пробовал обновлять прошивку, не помогло. На отсутствие хардварных проблем так же указывает безупречная работа внутренней сети (роутинг изнутри наружу). Да и роутер холодный, т.е. не перегрев. Проблема только в роутинге снаружи внутрь (port forwarding).
Мне это надоело, купил за 360руб. гигабитную сетевушку, поставил её второй в сервер. Выставил сервер в инет напрямую, и сделал NAT с одной сетевушки на другую. В локальную сетевушку воткнул роутер (он теперь роутит только локальную сеть) и все проблемы как рукой сняло. Аплоад на сервак теперь чистый, ровный, без скачков и без обрывов.
Вывод: линукс всё-таки "буханка". То, что его _ТЕОРЕТИЧЕСКИ_ можно как-то докрутить/допилить меня не волнует. Я не собираюсь тратить своё время на разбирательство с тонкостями линупса в прошивке роутера.
Продолжаем тему у-нихов
Внимание! Вопрос к знатокам расово верной unix-идеологии rwx прав:
Можно ли сделать так, чтобы была home-папка ФТП zxuser в которой zxuser (и только он! Не считая, конечно, админов) мог делать всё что угодно. В папке zxuser чтобы была папка www, которую zxuser не может переименовывать и удалять. Но при этом может заходить внутрь и внутри делать опять-таки всё что угодно (он и только он, не считая админов)
В винде, понятное дело, такое делается в несколько кликов.
Здравствуйте, Пацак, Вы писали: П>Дык ты ж вроде уже купил электрический шуруповерт, но все равно продолжаешь забивать молотком шурупы. Это как бы намекает...
Причем молоток был украден из магазина, в котором куплен шуруповерт.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, IID, Вы писали:
DOO>>>Кстати, ни одной сетевой железки на винде я не видал... А тот же ISA Server по скорости проиграет какому-нибудь Check Point (тоже на модифицированном линуксе) с треском. IID>>А мне и не надо выигрывать в скорости. 100мбит за глаза и за уши. К тому же нету у меня ISA. Банально не нужен он на такую задачу, раздать инет на домашние тачки, выставив одну из них наружу. DOO>Кстати, 100 Mb файервольной производительности это так-то не мало, если что. Я не уверен, что мой домашний Zyxel такое вытянет, например. DOO>Да и, понятное дело, за 360 р. ISA не купишь — вот у меня и вопрос (чисто из интереса) — что ты имел ввиду?
Имел в виду что меня не интересует производительность ISA сервера. Неважно, выиграет он, или проиграет. Я его не использую. Мне достаточно нормальной работы 100мбит локальной сети (сервер выступает файловым хранилищем на 1.5тб) и 10-20мбит интернета (роутинг + фаерволл). Плюс работа SMB, IIS (HTTP, FTP), SVN, почты. Intel Atom 330 + винды хватает за глаза и за уши. К тому же Атом компактный, бесшумный, тока жрёт мало.
DOO>>>То, что у тебя дома глючит какая-то поделка стоимостью 1000 р. не значит, что линукс ни на что не способен. IID>>Как я уже говорил, проблему считаю софтверной, из-за характерных симптомов. DOO>А если дело, например, в кривом драйвере?
Всё равно софтовая проблема. Но в случае настольной/серверной ОС драйвера как-то можно сменить, обновить. А в случае embedded прошивки это анрил.
IID>>Если бы висло или перегревалось — безусловно согласился бы с "железной" причиной. А если в одну сторону роутится без проблем, а в другую — с проблемами, то значит глючит не поделка, а её прошивка. Т.е. линух. DOO>Вывод не верен. Потому что твоя прошивка от линукса может мало что содержать. Вот у моего Zyxel'я иногда глючит его механизм фильтрации пакетов — стоит случайно в его настройки через web-интерфейс зайти и нажать "ОК", как я теряю связь с устройством до перезагрузки. На борту там прошивка на базе Linux — но я точно знаю, что проблема вызвана не линуксом, а кривыми руками программеров из Zyxel'я.
Ну таких глюков у меня, слава богу, нет. (А ещё говорят что Длинк хуже зухеля...) У меня если аплоадить небольшие, до 20-50мб, файлы — то проблемы вообщем-то тоже нету.
DOO>Или мой телефон — если его использовать в качестве USB GPRS модема (под виндой), то соединение падает (вместе с svchost, в котором живет сервис "Телефония") через полчаса — последствия от этого просто замечательные (в том конкретном svchost еще с 10-к сервисов сидит, в том числе Windows Audio) — проще перезагрузиться. DOO>Дак что же? Windows must die?
Драйвера телефона кривые, ясное дело А чтобы svchost прибивать — перетащи телефонию в отдельный экземпляр svchost-а и прибивай сколько влезет.
DOO>P.S. Конкретно в твоем случае похоже на что-то типа нехватки памяти при отсутствии свопа.
Возможно. Благо теперь винда с 2гб памяти на борту Теперь точно хватит.
Здравствуйте, Mr.Cat, Вы писали:
MC>Хз, просто тогда не совсем понятно, что понимается под "прошивкой" роутера? Собранная ось в архивчике, которая заливается ему на "флешку"?
Оно самое.
Здравствуйте, Mr.Cat, Вы писали:
MC>Здравствуйте, IID, Вы писали: IID>>Причём все замеченные признаки указывают именно на софтовость проблемы. MC>На софтовость проблемы указывает безглючная работа других ОС на этом железе. А так ты просто купил дешевое говно (прозреваю dlink сотой или трехсотой серии) — скажи спасибо, что хоть как-то работает.
Компьютер — вещь слишком сложная, чтобы работать в принципе. Поэтому то, что он уже хоть как-то работает — чудо.
Все мысли, которые могут прийти в голову при чтении комментария являются объектом авторского права и их незаконное обдумывание запрещается.
Здравствуйте, Mr.Cat, Вы писали:
MC>Кстати, а не расскажешь, как связаны между собой "железо", "линукс" и "прошивка" — потому как вот последнего на обычных компах вроде не бывает,
Ну почему не бывает? Почти у каждой железки есть свое firmware. Бывает, например, что прошивка DVD резака добавляет ему возможность резать новый тип DVD.
Про всякие PXE в сетевухах тем более молчу.
MC>второе сразу ставится на первое (хотя есть какие-то BIOS/EFI... хз, в общем... надо грамотность свою поднимать)?
Всякие BIOS/EFI и прочие хз нужны, например для того, чтобы твой загрузочный диск кто-то прочитал и загрузил с него установщик ОС.
Ну и потом при перезагрузках чтобы ОС запускал.
Ну а дальше скажу страшное: в общем-то особо извращенный народ может заэмбедить во флеш память BIOS альтернативный загрузчик с компактным ядром и initrd линукса (места там хватает) и тогда будет грузиться сразу ОС
Здравствуйте, Mr.Cat, Вы писали:
MC>Здравствуйте, DOOM, Вы писали: DOO>>Ну почему не бывает? Почти у каждой железки есть свое firmware. Бывает, например, что прошивка DVD резака добавляет ему возможность резать новый тип DVD. MC>Ну тут с резаком чуть понятнее — прошивка там получается как управляющая программа — запрос с шины получила, моторчиками пожужжала. А роутер — он у меня воспринимается как компьютер в целом и как-то непонятно, что там за прошивка для всего роутера такая.
А какая разница? Почему управление сложной механикой DVD привода кажется более простой задачей, чем маршрутизация?
Просто когда надо достаточно сложную прошивку и есть вычислительные ресурсы, то проще брать какую-то ОСь, которую можно заэмбедить, чем писать все с нуля.
DOO>>Про всякие PXE в сетевухах тем более молчу. MC>Ненене, не молчи.
Ну есть загрузчик в сетевой карте, который позволяет ставить ОС по сети, например. Он понимает определенные DHCP опции и умеет заливать исполняемый код по TFTP.
Я так на свою коробочку Debian ставил — лень было сидюк доставать из своего компа, да клавиатуры USBшной у меня дома, оказывается, нет.
MC>>>второе сразу ставится на первое (хотя есть какие-то BIOS/EFI... хз, в общем... надо грамотность свою поднимать)? DOO>>Всякие BIOS/EFI и прочие хз нужны, например для того, чтобы твой загрузочный диск кто-то прочитал и загрузил с него установщик ОС. DOO>>Ну и потом при перезагрузках чтобы ОС запускал. DOO>>Ну а дальше скажу страшное: в общем-то особо извращенный народ может заэмбедить во флеш память BIOS альтернативный загрузчик с компактным ядром и initrd линукса (места там хватает) и тогда будет грузиться сразу ОС DOO>>В общем упрощенно как-то так. MC>Ага, спасибо, что-то проясняется. А вот когда из-за глюков с железом (с видеокартой, например, вроде проскакивало чуть ли не от Cyberaxа) начинают ругать глючный биос — это как понимать? Какую-то часть кода биоса (которой он видимо сам пользуется при загрузке системы) можно реюзать в приложениях?
BIOS, который истанная Basic Input/Output System реюзать в современных приложениях вообще нельзя — потому что он рассчитан на реальный режим процессора (это может быть не так в архитектурах отличных от x86) — что и грустно. Ведь когда-то давно BIOS заменял понятие драйвера — все взаимодействие с оборудованием было через стандартные интерфейсы, внутренности которых писал производитель железа... Правда долго эта идея не продержалась Ну а сейчас — все прерывания BIOS бесполезны после перехода в защищенный режим. А то, что сидит и выполняется на самой видяхе где-то на ее процессорах правильнее называть firmware, а не BIOS.
Здравствуйте, Mr.Cat, Вы писали:
DOO>>В общем упрощенно как-то так. MC>Ага, спасибо, что-то проясняется. А вот когда из-за глюков с железом (с видеокартой, например, вроде проскакивало чуть ли не от Cyberaxа) начинают ругать глючный биос — это как понимать?
Я ругал глючный firmware — это немного другое. Код firmware обычно загружается уже самим ядром и выполняется на процессоре в железке. И он тоже бывает глючным.
Посмотри у себя каталог /lib/firmware, к примеру.
MC>Какую-то часть кода биоса (которой он видимо сам пользуется при загрузке системы) можно реюзать в приложениях?
После перехода в защищённый режим код реального режима запустить сложно. Но можно, и это даже реально используется — для работы с VESA при отсутствии других драйверов. Я ещё использовал для работы с TPM.
В 32-битных Линуксах для вызова BIOS есть специальный IOCTL. На 64-битном ядре уже всё сложнее, так как физически нельзя выполнить 16-битный код из long mode. Поэтому, скажем, в X.org есть эмулятор x86, который интерпретирует код BIOS'а.
Далее, даже если ты не используешь VESA и прочие анахронизмы, то ядро всё равно зависит от BIOS. В частности, от таблиц данных, полученных оттуда. И что намного хуже, от ACPI.
Ситуация с ACPI плоха тем, что в ACPI используется виртуальная машина (да, в ядре есть интепретатор байт-кода достаточно сложной VM!!!) для исполнения кода управления питанием для устройств и даже простых драйверов (скажем, именно через ACPI работают специальные клавиши на большинстве ноутов). И качество этого кода часто бывает нижеплинтусным.
Здравствуйте, Mr.Cat, Вы писали:
C>>Ситуация с ACPI плоха тем, что в ACPI используется виртуальная машина (да, в ядре есть интепретатор байт-кода достаточно сложной VM!!!) для исполнения кода управления питанием для устройств и даже простых драйверов (скажем, именно через ACPI работают специальные клавиши на большинстве ноутов). И качество этого кода часто бывает нижеплинтусным. MC>А что такое этот ACPI тогда в двух словах?
Система для этакого "переносимого firmware".
MC>Я наивно полагал, что это просто какой-то программно доступный интерфейс (ну там адреса какие в память замаплены, например).
Примерно так. ACPI делает доступным таблицы, в которых содержаться данные и байт-код для управления устройствами. Проблема в том, что ACPI нужен для управления устройствами, которые могут не иметь своих процессоров — так что стандартные подходы для построения интерфейсов не работают.
Здравствуйте, Alexey Voytsehovich, Вы писали:
IID>>Драйвера телефона кривые, ясное дело А чтобы svchost прибивать — перетащи телефонию в отдельный экземпляр svchost-а и прибивай сколько влезет.
AV>а как службу перетянуть в другой svchost?
Чтобы в отдельный процесс надо указать Type = 0x10, вместо 0x20, про более гибкое управление не знаю.
Подробности тут: http://support.microsoft.com/kb/103000
Здравствуйте, IID, Вы писали:
IID>Вывод: линукс всё-таки "буханка". То, что его _ТЕОРЕТИЧЕСКИ_ можно как-то докрутить/допилить меня не волнует. Я не собираюсь тратить своё время на разбирательство с тонкостями линупса в прошивке роутера.
Это не линукс, а фирмварь. В которую вкорячили ядро линукса кривыми руками. Всего то надо было купить роутер, в фирмварь которого этот линукс вкорячили менее кривыми руками.
Здравствуйте, Mr.Cat, Вы писали:
MC>Здравствуйте, IID, Вы писали: IID>>Т.е. проблема чисто софтовая. MC>А какая ось на твоем роутере работает без проблем?
Мне достаточно того что линух работает с проблемами Причём все замеченные признаки указывают именно на софтовость проблемы.
Здравствуйте, ambel-vlad, Вы писали:
IID>>Мне достаточно того что линух работает с проблемами
AV>Если пользоваться таким подходом, по облить дерьмом можно любую ОС.
А если пользоваться вот этим походом:
MC>>>А какая ось на твоем роутере работает без проблем?
То можно оправдать любые баги линукса, т.к. он эксклюзивная ОС в этом роутере.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, IID, Вы писали:
DOO>Что ты такое хочешь купить за 360 рублей?
Сетевую карту Сам сервер (пиратский) стоит для меня не больше чем линукс Благо использование домашнее, некоммерческое. Впрочем, мне бы хватило бы и самой простой десктопной винды + IIS. Один хрен не дороже чем роутер.
IID>>Мне достаточно нормальной работы 100мбит локальной сети (сервер выступает файловым хранилищем на 1.5тб) и 10-20мбит интернета (роутинг + фаерволл). Плюс работа SMB, IIS (HTTP, FTP), SVN, почты. Intel Atom 330 + винды хватает за глаза и за уши. К тому же Атом компактный, бесшумный, тока жрёт мало.
DOO>Хм... Для этих задач параллельно с просмотрами кино и в скором будущем, наверное, web сервера мне хватает Atom 270 + Linux
Ну запас не тянет. Благо мать с 330-ым стоила всего 2500, отличаясь от 270-го на пару сотен рублей. Что, согласись, несущественно. А энергопотребление процессоров 5 ватт против 8 это смешно Учитывая что чипсет жрёт 35.
IID>>А чтобы svchost прибивать — перетащи телефонию в отдельный экземпляр svchost-а и прибивай сколько влезет. DOO>svchost сам умирает — его и прибивать не надо. За идею, кстати, спасибо — как-то не догадался.
У меня коллега вообще весь клубок свцхостовых служб распутал. Наделал кучу свцхостов с разными именами и захостил в них службы. Чтобы если пробьют одну не захакали соседние.
DOO>>>P.S. Конкретно в твоем случае похоже на что-то типа нехватки памяти при отсутствии свопа. IID>>Возможно. Благо теперь винда с 2гб памяти на борту Теперь точно хватит. DOO>А винда какая? Десктопная?
Серверная, 2003 R2, 64-битная Пока есть возможность юзать на халяву — пуркуа бы и не па ? Прижмёт — перейду на лицензионную десктопную. Её возможностей, как я уже говорил, для меня будет достаточно.
Здравствуйте, std.denis, Вы писали:
DOO>>>А если дело, например, в кривом драйвере? IID>>Всё равно софтовая проблема. Но в случае настольной/серверной ОС драйвера как-то можно сменить, обновить. А в случае embedded прошивки это анрил. SD>Или открыть гугль и с удивлением обнаружить, что существуют альтернативные прошивки SD>Хотя проще сидеть и троллить на форуме, ага.
Альтернативная прошивка это автоматическая потеря гарантии. Плюс трах с установкой. Плюс если что-то пойдёт не так при установке — мёртвый роутер. Пусть мазохисты такими прошивками развлекаются.
Здравствуйте, IID, Вы писали:
IID>Стоял у меня домашний сервак (Intel Atom 330, 2гб, Win2k3 R2 x64) за маршрутизатором линуксовым. Народ, юзающий сервак из инета, жаловался что аплоад больших файлов на ФТП часто рвётся. Ребут роутера ненадолго решал проблему. Т.е. проблема чисто софтовая. Пока линух в роутере свежезагруженный — всё пашет. Проходит пара часов/дней и наступает пи#$%ц. Обрывы каждые несколько сотен метров. Пробовал обновлять прошивку, не помогло. На отсутствие хардварных проблем так же указывает безупречная работа внутренней сети (роутинг изнутри наружу). Да и роутер холодный, т.е. не перегрев. Проблема только в роутинге снаружи внутрь (port forwarding).
V>1. Не тролль в IT-форумах (А КСВ — IT-форум)
Тролль на rsdn (а rsdn — IT-форум)
V>2. Не являюьсь любителем (так же, как и противником) м-софта
да как же, закоренелый любитель office97
V>3. Не пират.
ну это уже выяснили в СВ, кто тут пират
V>Вот и угадай, я это или нет?
да получается что ты
Здравствуйте, IID, Вы писали:
IID>Альтернативная прошивка это автоматическая потеря гарантии. Плюс трах с установкой. Плюс если что-то пойдёт не так при установке — мёртвый роутер. Пусть мазохисты такими прошивками развлекаются.
Там всё не так страшно, обновлением прошивки сломать (как по-русски сделать глагол из слова «кирпич»?) роутер нельзя, потому что его загрузчик умеет TFTP, и через него можно загрузить прошивку, даже если предыдущая попытка оборвалась. Тем более, что альтернативные прошивки так же, как и официальные, распространяются в формате «для домохозяек» — загрузил файлик и радуйся, даже компилировать не надо (но можно, если хочется).
Здравствуйте, Roman Odaisky, Вы писали:
RO>Здравствуйте, std.denis, Вы писали:
RO>>>как по-русски сделать глагол из слова «кирпич»? SD>>"закирпичить"/"окирпичить"?
RO>По-английски удобно говорить, например, «to brick a router». Вот как бы выразить ту же мысль по-русски так же кратко?
"Превратить в кирпич".
Получилось немного длиннее, но намного точнее. Нет двусмысленности типа "к кирпичу роутер".
Здравствуйте, IID, Вы писали:
IID>Лирика: что такое буханка
IID>Стоял у меня домашний сервак (Intel Atom 330, 2гб, Win2k3 R2 x64) за маршрутизатором линуксовым. Народ, юзающий сервак из инета, жаловался что аплоад больших файлов на ФТП часто рвётся. Ребут роутера ненадолго решал проблему. Т.е. проблема чисто софтовая. Пока линух в роутере свежезагруженный — всё пашет. Проходит пара часов/дней и наступает пи#$%ц. Обрывы каждые несколько сотен метров. Пробовал обновлять прошивку, не помогло. На отсутствие хардварных проблем так же указывает безупречная работа внутренней сети (роутинг изнутри наружу). Да и роутер холодный, т.е. не перегрев. Проблема только в роутинге снаружи внутрь (port forwarding).
IID>Мне это надоело, купил за 360руб. гигабитную сетевушку, поставил её второй в сервер. Выставил сервер в инет напрямую, и сделал NAT с одной сетевушки на другую. В локальную сетевушку воткнул роутер (он теперь роутит только локальную сеть) и все проблемы как рукой сняло. Аплоад на сервак теперь чистый, ровный, без скачков и без обрывов.
IID>Вывод: линукс всё-таки "буханка". То, что его _ТЕОРЕТИЧЕСКИ_ можно как-то докрутить/допилить меня не волнует. Я не собираюсь тратить своё время на разбирательство с тонкостями линупса в прошивке роутера.
Чет не понял... В тонкости прошивки ты и не сможешь полезть ибо не даст никто. Так что вина тут того производителя, который не смог нормально заставить работать (линкус-ли?) софт, обеспечивающий port-forwarding.
К слову сказать, Linux как платформа используется, например, в IPS'ах компании Cisco — там что, какой-то особый вариант, что они на гигабитных скоростях работают без проблем?
Здравствуйте, DOOM, Вы писали:
DOO>Чет не понял... В тонкости прошивки ты и не сможешь полезть ибо не даст никто.
Полезть-то могу. Линупс он GPL-ный, а значит производитель мне обязан выдать сорцы прошивки по запросу. Может каких-то своих утилит недодать, но основное ядро системы уж наверняка. Но мне как-то проще потратить 360 рублей, заменить линукс виндой, и получить безглючную работу.
DOO>Так что вина тут того производителя, который не смог нормально заставить работать (линкус-ли?) софт, обеспечивающий port-forwarding.
Линукс-линукс. Инфа 100%
DOO>К слову сказать, Linux как платформа используется, например, в IPS'ах компании Cisco — там что, какой-то особый вариант, что они на гигабитных скоростях работают без проблем?
Возможно и особый вариант. Возможно что роутинг там вообще аппаратный, на чипах киски. Программно ворочать пару десятков гигабит каналов это ж какая мощща нужна. А лялих только высокоуровневую мишуру менеджит. Я хз.
Здравствуйте, IID, Вы писали: IID>Причём все замеченные признаки указывают именно на софтовость проблемы.
На софтовость проблемы указывает безглючная работа других ОС на этом железе. А так ты просто купил дешевое говно (прозреваю dlink сотой или трехсотой серии) — скажи спасибо, что хоть как-то работает.
Здравствуйте, DOOM, Вы писали:
DOO>К слову сказать, Linux как платформа используется, например, в IPS'ах компании Cisco — там что, какой-то особый вариант, что они на гигабитных скоростях работают без проблем?
На цисках стоит своя система на основе BSD, а маршрутизация выполняется аппаратно.
Все мысли, которые могут прийти в голову при чтении комментария являются объектом авторского права и их незаконное обдумывание запрещается.
Здравствуйте, Mr.Cat, Вы писали:
MC>Здравствуйте, IID, Вы писали: IID>>Причём все замеченные признаки указывают именно на софтовость проблемы. MC>На софтовость проблемы указывает безглючная работа других ОС на этом железе.
Т.е. если ОС является единственной для железки то все софтовые проблемы автоматически исчезают ? Бред и демагогия.
MC>А так ты просто купил дешевое говно (прозреваю dlink сотой или трехсотой серии) — скажи спасибо, что хоть как-то работает.
Линукс вообще бесплатен. Говорить "спасибо что хоть как-то работает" это такая позиция луноходов ?
Здравствуйте, IID, Вы писали:
IID>Но мне как-то проще потратить 360 рублей, заменить линукс виндой, и получить безглючную работу.
Это что же ты такое купишь?
Кстати, ни одной сетевой железки на винде я не видал... А тот же ISA Server по скорости проиграет какому-нибудь Check Point (тоже на модифицированном линуксе) с треском.
DOO>>Так что вина тут того производителя, который не смог нормально заставить работать (линкус-ли?) софт, обеспечивающий port-forwarding. IID>Линукс-линукс. Инфа 100%
В качестве ОС. А реализация NAT у них может какая-то своя, а не iptables.
DOO>>К слову сказать, Linux как платформа используется, например, в IPS'ах компании Cisco — там что, какой-то особый вариант, что они на гигабитных скоростях работают без проблем? IID>Возможно и особый вариант.
Очевидно, что процент изменений должен быть не шибко высок, чтобы был смысл использовать линукс, а не свою разработку.
IID>Возможно что роутинг там вообще аппаратный, на чипах киски.
А что такое "чипы киски"? У них, между прочим, самый банальный x86 — с IOS'ом, который RTOS. Ну а линейка IPS у них купленная, поэтому там линукс. Ну и понятно, что задача маршрутизировать гигабитные потоки и выявлять вторжения по сложности отличаются на несколько порядков. И уж обнаружение вторжений "чипом киски" не реализуешь.
IID>Программно ворочать пару десятков гигабит каналов это ж какая мощща нужна. А лялих только высокоуровневую мишуру менеджит. Я хз.
А я не хз
IID>А багов в линухе хватает. Вот например Linux SACK implementation problem.
Багов у всех хватает
Просто тезис твой, мягко говоря, сомнителен. Кстати, тоже достаточно популярная контора Avaya вообще везде использует Linux в качестве ОС на своих железках. Про какой-нибудь huawei вообще молчу
То, что у тебя дома глючит какая-то поделка стоимостью 1000 р. не значит, что линукс ни на что не способен.
Здравствуйте, IID, Вы писали: MC>>А так ты просто купил дешевое говно (прозреваю dlink сотой или трехсотой серии) — скажи спасибо, что хоть как-то работает. IID>Линукс вообще бесплатен. Говорить "спасибо что хоть как-то работает" это такая позиция луноходов ?
Да при чем тут линукс-то, скажи уж наконец. Говноеды порождают спрос, dlink создает предложение — каким боком тут детали реализации сабжевой продукции (кстати, угадал я производителя и модель?).
Здравствуйте, IID, Вы писали:
IID>>>Т.е. проблема чисто софтовая. MC>>А какая ось на твоем роутере работает без проблем?
IID>Мне достаточно того что линух работает с проблемами
Если пользоваться таким подходом, по облить дерьмом можно любую ОС.
Здравствуйте, EmmGold, Вы писали:
EG>Здравствуйте, DOOM, Вы писали:
DOO>>К слову сказать, Linux как платформа используется, например, в IPS'ах компании Cisco — там что, какой-то особый вариант, что они на гигабитных скоростях работают без проблем?
EG>На цисках стоит своя система на основе BSD, а маршрутизация выполняется аппаратно.
На Cisco IPS — вот этих вот: http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/index.html
Там стоит линукс. Если мне не изменяет память на базе 3-го RHEL'а.
На Cisco NAC applicance стоит линукс на базе Fedora Core 4.
На Cisco MARS стоит Linux — хз какой, надо будет посмотреть.
А сообщения надо читать внимательно
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, IID, Вы писали:
IID>>Но мне как-то проще потратить 360 рублей, заменить линукс виндой, и получить безглючную работу. DOO>Это что же ты такое купишь? DOO>Кстати, ни одной сетевой железки на винде я не видал... А тот же ISA Server по скорости проиграет какому-нибудь Check Point (тоже на модифицированном линуксе) с треском.
А мне и не надо выигрывать в скорости. 100мбит за глаза и за уши. К тому же нету у меня ISA. Банально не нужен он на такую задачу, раздать инет на домашние тачки, выставив одну из них наружу.
DOO>>>Так что вина тут того производителя, который не смог нормально заставить работать (линкус-ли?) софт, обеспечивающий port-forwarding. IID>>Линукс-линукс. Инфа 100% DOO>В качестве ОС. А реализация NAT у них может какая-то своя, а не iptables.
Конечно своя. Железная. Программно ты такие объёмы офигеешь роутить.
IID>>Возможно что роутинг там вообще аппаратный, на чипах киски. DOO>А что такое "чипы киски"? У них, между прочим, самый банальный x86 — с IOS'ом, который RTOS. Ну а линейка IPS у них купленная, поэтому там линукс. Ну и понятно, что задача маршрутизировать гигабитные потоки и выявлять вторжения по сложности отличаются на несколько порядков. И уж обнаружение вторжений "чипом киски" не реализуешь.
Тут мыщъх как-то писал, насколько примитивные правила в таких детекторах. Есть большие подозрения, что они тоже не на x86 делаются, а на специализированных процессорах.
DOO>Просто тезис твой, мягко говоря, сомнителен. Кстати, тоже достаточно популярная контора Avaya вообще везде использует Linux в качестве ОС на своих железках. Про какой-нибудь huawei вообще молчу
DOO>То, что у тебя дома глючит какая-то поделка стоимостью 1000 р. не значит, что линукс ни на что не способен.
Как я уже говорил, проблему считаю софтверной, из-за характерных симптомов. Если бы висло или перегревалось — безусловно согласился бы с "железной" причиной. А если в одну сторону роутится без проблем, а в другую — с проблемами, то значит глючит не поделка, а её прошивка. Т.е. линух.
Здравствуйте, Mr.Cat, Вы писали:
MC>Здравствуйте, IID, Вы писали: MC>>>А так ты просто купил дешевое говно (прозреваю dlink сотой или трехсотой серии) — скажи спасибо, что хоть как-то работает. IID>>Линукс вообще бесплатен. Говорить "спасибо что хоть как-то работает" это такая позиция луноходов ? MC>Да при чем тут линукс-то, скажи уж наконец.
При том что он глючит, этот линукс.
MC>Говноеды порождают спрос
Могу ли я, по твоей же логике, считать всех луноходов говноедами ?
MC>dlink создает предложение — каким боком тут детали реализации сабжевой продукции
Детали реализации самым прямым боком. В одну сторону роутится без проблем, месяцами и террабайтами. Значит с аппаратной частью в плане приёма-передачи пакетов всё в порядке. Следовательно, с очень большой (я бы сказал зашкаливающей) вероятностью имеем софтовую проблему. А именно линукс-буханку. А кто конкретно её не допилил до ума, инженеры Длинка или мейнтейнеры Суси/Убунты/Федоры/etc. мне по барабану.
Схожий пример: когда у кого-то софтово глючит WM в коммуникаторе — обвиняют МС. А не HTC, например. И не называют юзеров HTC говноедами, потому что есть мега-пупер айфон
MC>(кстати, угадал я производителя и модель?).
Да, угадал. Хотя тут угадывать было не нужно, я писал в "Железе" про свой DIR-300.
Здравствуйте, IID, Вы писали:
DOO>>Кстати, ни одной сетевой железки на винде я не видал... А тот же ISA Server по скорости проиграет какому-нибудь Check Point (тоже на модифицированном линуксе) с треском. IID>А мне и не надо выигрывать в скорости. 100мбит за глаза и за уши. К тому же нету у меня ISA. Банально не нужен он на такую задачу, раздать инет на домашние тачки, выставив одну из них наружу.
Кстати, 100 Mb файервольной производительности это так-то не мало, если что. Я не уверен, что мой домашний Zyxel такое вытянет, например.
Да и, понятное дело, за 360 р. ISA не купишь — вот у меня и вопрос (чисто из интереса) — что ты имел ввиду?
DOO>>>>Так что вина тут того производителя, который не смог нормально заставить работать (линкус-ли?) софт, обеспечивающий port-forwarding. IID>>>Линукс-линукс. Инфа 100% DOO>>В качестве ОС. А реализация NAT у них может какая-то своя, а не iptables.
IID>Конечно своя. Железная. Программно ты такие объёмы офигеешь роутить.
Ну почти все роутят. Тот же Check Point UTM 572-й под капотом — обычная интелловская мать с релтековскими (вроде) сетевухами. Файервольная производительность, если мне не изменяет память, порядка 250 Mb/s (или 500, если память таки изменяет).
DOO>>А что такое "чипы киски"? У них, между прочим, самый банальный x86 — с IOS'ом, который RTOS. Ну а линейка IPS у них купленная, поэтому там линукс. Ну и понятно, что задача маршрутизировать гигабитные потоки и выявлять вторжения по сложности отличаются на несколько порядков. И уж обнаружение вторжений "чипом киски" не реализуешь. IID>Тут мыщъх как-то писал, насколько примитивные правила в таких детекторах. Есть большие подозрения, что они тоже не на x86 делаются, а на специализированных процессорах.
Нет. Они делаются программно. Все-таки там сотни тысяч сигнатур + возможность добавлять свои. Алгоритмы типовые — сигнатурный анализ + детекторы аномалий.
DOO>>Просто тезис твой, мягко говоря, сомнителен. Кстати, тоже достаточно популярная контора Avaya вообще везде использует Linux в качестве ОС на своих железках. Про какой-нибудь huawei вообще молчу
DOO>>То, что у тебя дома глючит какая-то поделка стоимостью 1000 р. не значит, что линукс ни на что не способен. IID>Как я уже говорил, проблему считаю софтверной, из-за характерных симптомов.
А если дело, например, в кривом драйвере?
IID>Если бы висло или перегревалось — безусловно согласился бы с "железной" причиной. А если в одну сторону роутится без проблем, а в другую — с проблемами, то значит глючит не поделка, а её прошивка. Т.е. линух.
Вывод не верен. Потому что твоя прошивка от линукса может мало что содержать. Вот у моего Zyxel'я иногда глючит его механизм фильтрации пакетов — стоит случайно в его настройки через web-интерфейс зайти и нажать "ОК", как я теряю связь с устройством до перезагрузки. На борту там прошивка на базе Linux — но я точно знаю, что проблема вызвана не линуксом, а кривыми руками программеров из Zyxel'я.
Или мой телефон — если его использовать в качестве USB GPRS модема (под виндой), то соединение падает (вместе с svchost, в котором живет сервис "Телефония") через полчаса — последствия от этого просто замечательные (в том конкретном svchost еще с 10-к сервисов сидит, в том числе Windows Audio) — проще перезагрузиться.
Дак что же? Windows must die?
P.S. Конкретно в твоем случае похоже на что-то типа нехватки памяти при отсутствии свопа.
Здравствуйте, IID, Вы писали:
MC>>Здравствуйте, IID, Вы писали: MC>>>>А так ты просто купил дешевое говно (прозреваю dlink сотой или трехсотой серии) — скажи спасибо, что хоть как-то работает. IID>>>Линукс вообще бесплатен. Говорить "спасибо что хоть как-то работает" это такая позиция луноходов ? MC>>Да при чем тут линукс-то, скажи уж наконец. IID>При том что он глючит, этот линукс.
Вот знаешь, когда MS обвиняли в том, что они постоянно глючат и падают, то те собрали статистику и сказали — ребята, акститесь 80% падений — ошибки в драйверах, а мы белые и пушистые. Этот аргумент, между прочим, до сих пор и тут проскакивает. Дак вот — при тут линукс?
MC>>dlink создает предложение — каким боком тут детали реализации сабжевой продукции IID>Детали реализации самым прямым боком. В одну сторону роутится без проблем, месяцами и террабайтами. Значит с аппаратной частью в плане приёма-передачи пакетов всё в порядке. Следовательно, с очень большой (я бы сказал зашкаливающей) вероятностью имеем софтовую проблему. А именно линукс-буханку.
Стоп. Еще раз — ты пропустил драйвер + скорее всего какое-то родное творение Dlink'а. Повторяю в очередной раз: причем тут линукс?
IID>Схожий пример: когда у кого-то софтово глючит WM в коммуникаторе — обвиняют МС. А не HTC, например.
Когда что-то работает у человека на iPaq'е, а у меня не работает на Dell Axim, то я все-таки задумываюсь о прямоте рук ребят из Dell (или авторов программы).
IID>И не называют юзеров HTC говноедами, потому что есть мега-пупер айфон
Смелое утверждение. Айфонисты они такие...
Здравствуйте, IID, Вы писали:
MC>>dlink создает предложение — каким боком тут детали реализации сабжевой продукции IID>Детали реализации самым прямым боком. В одну сторону роутится без проблем, месяцами и террабайтами. Значит с аппаратной частью в плане приёма-передачи пакетов всё в порядке. Следовательно, с очень большой (я бы сказал зашкаливающей) вероятностью имеем софтовую проблему. А именно линукс-буханку. А кто конкретно её не допилил до ума, инженеры Длинка или мейнтейнеры Суси/Убунты/Федоры/etc. мне по барабану.
Дык, в роутере-то стоит не чистое ядро линукса, а ядро с доработками от производителя железки.
Почему ты считаешь, что глючит именно ядро, а не доработки?
Здравствуйте, IID, Вы писали:
IID>Проблема только в роутинге снаружи внутрь (port forwarding).
Скорее всего, не хватает памяти для таблиц NAT'а. Не рассчитаны такие говномодемы на интенсивную нагрузку под сеткой с торентами и прочими прелестями, порождающими тысячи соединений через NAT.
Аналогичную проблему решали использованием такого модема в качестве только модема, а NAT, DNS и прочие сервисы перекладывались на старую машинку под линуксом (что-то около 600 МГц и 128 Мб ОЗУ), которая с возложенными задачами успешно справлялась.
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
Здравствуйте, Roman Odaisky, Вы писали:
RO>Здравствуйте, IID, Вы писали:
IID>>можно оправдать любые баги линукса, т.к. он эксклюзивная ОС в этом роутере.
RO>Так скомпилируй винду для соответствующей архитектуры, создай ФС и загрузи в роутер, делов-то!
Практически так и поступил. Ну за исключением компиляции. Хотя ядро, при желании, собрать бы мог. Из WRK.
Теперь у меня винда и глюков нету
Здравствуйте, Roman Odaisky, Вы писали:
RO>У меня телефон на Windows Mobile (Motorola MPx220). Периодически пропадает звук — собеседник меня не слышит. Я его слышу, так что проблема не «железная». После перезагрузки связь восстанавливается.
RO>Вывод: MS Windows — «буханка»?
Конечно же нет — Windows ты даже починить не сможешь Если "буханка" — считай, тебе повезло. Сильно достанет — починишь. Например, баги в прошивках ADSL модемов народ успешно правит, даже без помощи производителя, и даже новое дописывает.
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Здравствуйте, IID, Вы писали:
DOO>>Да и, понятное дело, за 360 р. ISA не купишь — вот у меня и вопрос (чисто из интереса) — что ты имел ввиду?
IID>Имел в виду что меня не интересует производительность ISA сервера. Неважно, выиграет он, или проиграет. Я его не использую.
Это меня тоже не интересует. Меня интересует, что ты подразумевал под словами:
Но мне как-то проще потратить 360 рублей, заменить линукс виндой, и получить безглючную работу.
Что ты такое хочешь купить за 360 рублей?
IID>Мне достаточно нормальной работы 100мбит локальной сети (сервер выступает файловым хранилищем на 1.5тб) и 10-20мбит интернета (роутинг + фаерволл). Плюс работа SMB, IIS (HTTP, FTP), SVN, почты. Intel Atom 330 + винды хватает за глаза и за уши. К тому же Атом компактный, бесшумный, тока жрёт мало.
Хм... Для этих задач параллельно с просмотрами кино и в скором будущем, наверное, web сервера мне хватает Atom 270 + Linux
DOO>>А если дело, например, в кривом драйвере? IID>Всё равно софтовая проблема. Но в случае настольной/серверной ОС драйвера как-то можно сменить, обновить. А в случае embedded прошивки это анрил.
В случае embedded прошивки ты и не должен знать, что это линукс — это прошивка от Dlink. И руки у них кривые. И жаловаться надо в Dlink. И case там открывать — может и обновят, что ж ты не пользуешься расхваленным сервисом поддержки производителя?
Вот у меня реально как-то был глючный BIOS на материнке — зависал при некоторых условиях. Я не знаю, что служит основой BIOS'а для этой модели материнки. Мне по-барабану у кого он куплен — у IBM, Phoenix, Ami или кто там еще есть — это косяк производителя материнки и никого больше.
IID>Ну таких глюков у меня, слава богу, нет. (А ещё говорят что Длинк хуже зухеля...)
Хуже. После обновления прошивки указанный симптом пропал, а, в отличие от Dlink'а, мой Zyxel висит крайне редко. Но тоже говнецо...
DOO>>Или мой телефон — если его использовать в качестве USB GPRS модема (под виндой), то соединение падает (вместе с svchost, в котором живет сервис "Телефония") через полчаса — последствия от этого просто замечательные (в том конкретном svchost еще с 10-к сервисов сидит, в том числе Windows Audio) — проще перезагрузиться. DOO>>Дак что же? Windows must die? IID>Драйвера телефона кривые, ясное дело А чтобы svchost прибивать — перетащи телефонию в отдельный экземпляр svchost-а и прибивай сколько влезет.
svchost сам умирает — его и прибивать не надо. За идею, кстати, спасибо — как-то не догадался.
Но тем не менее — пример показателен.
DOO>>P.S. Конкретно в твоем случае похоже на что-то типа нехватки памяти при отсутствии свопа. IID>Возможно. Благо теперь винда с 2гб памяти на борту Теперь точно хватит.
А винда какая? Десктопная?
Мне тоже интересно.
RO>А вообще интересно, насколько сложно портировать виндовое ядро на другие архитектуры?
Именно ядро, наверное, несложно, даже когда-то была Windows NT для MIPS, впрочем с тех пор ядро сильно разбухло, но возможно до сих пор поддерживается переносимость.
DOO>>А если дело, например, в кривом драйвере? IID>Всё равно софтовая проблема. Но в случае настольной/серверной ОС драйвера как-то можно сменить, обновить. А в случае embedded прошивки это анрил.
Или открыть гугль и с удивлением обнаружить, что существуют альтернативные прошивки
Хотя проще сидеть и троллить на форуме, ага.
Здравствуйте, LuciferSaratov, Вы писали:
LS>Здравствуйте, IID, Вы писали:
IID>>Вывод: линукс всё-таки "буханка".
LS>Не в линуксе проблема, а в дешевой железке, не предназначенной для этого либо просто глючной.
Проблема таки софтовая. Поэтому аргумент "железка глючная потому что дешёвая" отметаю как несостоятельный.
Здравствуйте, IID, Вы писали:
DOO>>Что ты такое хочешь купить за 360 рублей? IID>Сетевую карту
Дорого как-то...
DOO>Сам сервер (пиратский) стоит для меня не больше чем линукс Благо использование домашнее, некоммерческое.
Господин Поносов тоже вроде как некоммерческим использованием занимался
IID>Впрочем, мне бы хватило бы и самой простой десктопной винды + IIS. Один хрен не дороже чем роутер.
Ну, во-первых, дороже.
Во-вторых, на десктопной винде что IIS, что сетевой стек сильно покоцанные — так что не хватило бы.
Для дома уж тогда MS Home Server брать что ли
DOO>>Хм... Для этих задач параллельно с просмотрами кино и в скором будущем, наверное, web сервера мне хватает Atom 270 + Linux IID>Ну запас не тянет. Благо мать с 330-ым стоила всего 2500, отличаясь от 270-го на пару сотен рублей. Что, согласись, несущественно. А энергопотребление процессоров 5 ватт против 8 это смешно Учитывая что чипсет жрёт 35.
Учитывая, что у меня железка полностью на пассивном охлаждении...
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, IID, Вы писали:
DOO>>>Что ты такое хочешь купить за 360 рублей? IID>>Сетевую карту DOO>Дорого как-то...
Нужна была карта с barebond креплением. Дешевле D-Link 528T сходу ничего не нашёл. С другой стороны даже лучше так — теперь обе сетевушки, встроенная и внешняя, на Realtek-овских чипсетах.
DOO>>Сам сервер (пиратский) стоит для меня не больше чем линукс Благо использование домашнее, некоммерческое. DOO>Господин Поносов тоже вроде как некоммерческим использованием занимался
Ну и оправдали его AFAIK
IID>>Впрочем, мне бы хватило бы и самой простой десктопной винды + IIS. Один хрен не дороже чем роутер. DOO>Ну, во-первых, дороже.
Вроде 40$ стоит XP HOME OEM. А роутер 50-60$
DOO>Во-вторых, на десктопной винде что IIS, что сетевой стек сильно покоцанные — так что не хватило бы. DOO>Для дома уж тогда MS Home Server брать что ли
Покоцанность сетевого стека на 10 полуоткрытых соединений это несеръёзное ограничение. Впрочем, оно патчится. А вот в чём покоцанность ИИСа заключается ?
DOO>>>Хм... Для этих задач параллельно с просмотрами кино и в скором будущем, наверное, web сервера мне хватает Atom 270 + Linux IID>>Ну запас не тянет. Благо мать с 330-ым стоила всего 2500, отличаясь от 270-го на пару сотен рублей. Что, согласись, несущественно. А энергопотребление процессоров 5 ватт против 8 это смешно Учитывая что чипсет жрёт 35. DOO>Учитывая, что у меня железка полностью на пассивном охлаждении...
У меня мелкий кулер только на чипсете стоит Вот девайс, до НГ стоил на 300руб дешевле .
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, IID, Вы писали:
IID>>Проблема таки софтовая. Поэтому аргумент "железка глючная потому что дешёвая" отметаю как несостоятельный.
DOO>А софт глючный потому что железка дешевая тебе как?
Этот уже лучше
Софт глючный, потому что за его разработку платить никто не хочет.
Здравствуйте, IID, Вы писали:
A>>так это был ты? IID> Нет, у меня DIR-300. IID>Или, думаешь, в домашних роутерах все линуксы одинаковы ?
одинаково плохие? возможно... у меня глючит, может из-за линуха, а может из-за того что там из родного разве что одна микросхемка осталась.
A>ты или топикстартер?
Я:
1. Не тролль в IT-форумах (А КСВ — IT-форум)
2. Не являюьсь любителем (так же, как и противником) м-софта
3. Не пират.
Вот и угадай, я это или нет?
Здравствуйте, IID, Вы писали:
DOO>>Ну, во-первых, дороже. IID>Вроде 40$ стоит XP HOME OEM. А роутер 50-60$
В XP Home IIS'а нет вообще. И еще много чего нет. Например, ACL editor'а — как ты решишь озвученную ранее задачу?
DOO>>Во-вторых, на десктопной винде что IIS, что сетевой стек сильно покоцанные — так что не хватило бы. DOO>>Для дома уж тогда MS Home Server брать что ли IID>Покоцанность сетевого стека на 10 полуоткрытых соединений это несеръёзное ограничение. Впрочем, оно патчится. А вот в чём покоцанность ИИСа заключается ?
Отсутствует поддержка виртуальных хостов. Есть какие-то ограничения для web приложений. Целостного документа с описанием ограничений мне как-то найти не удалось.
IID>У меня мелкий кулер только на чипсете стоит Вот девайс, до НГ стоил на 300руб дешевле .
Ну мериться, так мериться. У меня вот такой девайс: http://www.mini-box.com/Intel-D945GSEJT-Mini-ITX-Motherboard
Из существенных отличий:
— интегрированный блок питания
— наличие цифровых выходов (DVI-D и SPDIF)
— без вентилятора
— есть PCI-E слот
Здравствуйте, IID, Вы писали:
IID>Проблема таки софтовая.
Линукс — это ядро ОС такое. Ты всерьез считаешь, что проблема — именно в нём?
IID>Поэтому аргумент "железка глючная потому что дешёвая" отметаю как несостоятельный.
Ну дык это не мой аргумент, я совсем другой аргумент привел.
Здравствуйте, IID, Вы писали:
DOO>>А софт глючный потому что железка дешевая тебе как? IID>Этот уже лучше IID>Софт глючный, потому что за его разработку платить никто не хочет.
Опять 25. Глючит у тебя софт, который Dlink написал. Я уж не знаю, платят они своим программистам или просто эксплуатируют, но проблема у Dlink'ов, раз у других вендоров ее нет.
A>"]тут[/url]
11 лет назад. Повторяй, как мантру.
A>Тролль на rsdn (а rsdn — IT-форум)
Нет. Не целиком.
A>да как же, закоренелый любитель office97
Это просто инструмент. Когда я забиваю гвозди молотком, я не чувствую себя любителем молотка.
V>>3. Не пират. A>ну это уже выяснили в СВ, кто тут пират
Нет, не выяснили.
A>да получается что ты
Не получается.
Здравствуйте, Vamp, Вы писали:
A>>да как же, закоренелый любитель office97 V>Это просто инструмент. Когда я забиваю гвозди молотком, я не чувствую себя любителем молотка.
Дык ты ж вроде уже купил электрический шуруповерт, но все равно продолжаешь забивать молотком шурупы. Это как бы намекает...
Здравствуйте, IID, Вы писали:
IID>Да, мы собирали самостоятельно из WRK. Правда под x86. Ложили его в живую систему и оно отлично работало. Отлаживались на само-собранном ядре.
А что отлаживали, какие-то учебные вещи или (о ужас!) коммерческие продукты? Кстати, у них в лицензии есть невиданно щедрый забавный пункт: «You may use any information in intangible form that you remember after accessing the software». Это уже перешло в область прав, которые указывают явно? А если такого пункта нет, то нужно обязательно стирать себе всю память после доступа к ПО?
IID>P.S.: не только луноходы могут сказать "я вчера ядро себе собирал" :))
А чем оно тогда отличалось от обычного? В Линуксе еще можно понять, там куча настроек, и то обычному юзеру компилировать Линукс ни к чему (я, например, этого ни разу и не делал). В винде, что ли, тоже есть make menuconfig? :-)
Здравствуйте, Roman Odaisky, Вы писали:
RO>Там всё не так страшно, обновлением прошивки сломать (как по-русски сделать глагол из слова «кирпич»?) роутер нельзя, потому что его загрузчик умеет TFTP
Щас тебе скажут, что домохозяйка не умеет TFTP.
А еще в расово верной ОС отсутствует встроенный TFTP сервер — только клиент есть.
Здравствуйте, Roman Odaisky, Вы писали:
RO>Здравствуйте, IID, Вы писали:
IID>>Да, мы собирали самостоятельно из WRK. Правда под x86. Ложили его в живую систему и оно отлично работало. Отлаживались на само-собранном ядре.
RO>А что отлаживали, какие-то учебные вещи или (о ужас!) коммерческие продукты?
Свои исследовательские вещи отлаживали. И коммерческие продукты тоже. Понятно, что отлаживали НЕ ТОЛЬКО на WRK ядре. В отладочной версии ядра чуть что не так — ассерт и сразу исходник в отладчике. Иногда бывает очень удобно.
RO>Кстати, у них в лицензии есть невиданно щедрый забавный пункт: «You may use any information in intangible form that you remember after accessing the software». Это уже перешло в область прав, которые указывают явно? А если такого пункта нет, то нужно обязательно стирать себе всю память после доступа к ПО?
Понятия не имею, я не юрист.
IID>>P.S.: не только луноходы могут сказать "я вчера ядро себе собирал"
RO>А чем оно тогда отличалось от обычного? В Линуксе еще можно понять, там куча настроек, и то обычному юзеру компилировать Линукс ни к чему (я, например, этого ни разу и не делал). В винде, что ли, тоже есть make menuconfig?
Обычному юзеру может и ни к чему (хотя Шеридан вон собирает). А разработчику драйверов бывает весьма полезно.
Здравствуйте, Roman Odaisky, Вы писали: RO>Там всё не так страшно, обновлением прошивки сломать ... роутер нельзя, потому что его загрузчик умеет TFTP, и через него можно загрузить прошивку, даже если предыдущая попытка оборвалась.
Кстати, а не расскажешь, как связаны между собой "железо", "линукс" и "прошивка" — потому как вот последнего на обычных компах вроде не бывает, второе сразу ставится на первое (хотя есть какие-то BIOS/EFI... хз, в общем... надо грамотность свою поднимать)?
RO>(как по-русски сделать глагол из слова «кирпич»?)
Проще всего мягкий знак в конце приписать — будет глагол повелительного наклонения. Или ты что-то другое имел в виду?
Здравствуйте, DOOM, Вы писали: DOO>Ну почему не бывает? Почти у каждой железки есть свое firmware. Бывает, например, что прошивка DVD резака добавляет ему возможность резать новый тип DVD.
Ну тут с резаком чуть понятнее — прошивка там получается как управляющая программа — запрос с шины получила, моторчиками пожужжала. А роутер — он у меня воспринимается как компьютер в целом и как-то непонятно, что там за прошивка для всего роутера такая.
DOO>Про всякие PXE в сетевухах тем более молчу.
Ненене, не молчи.
MC>>второе сразу ставится на первое (хотя есть какие-то BIOS/EFI... хз, в общем... надо грамотность свою поднимать)? DOO>Всякие BIOS/EFI и прочие хз нужны, например для того, чтобы твой загрузочный диск кто-то прочитал и загрузил с него установщик ОС. DOO>Ну и потом при перезагрузках чтобы ОС запускал. DOO>Ну а дальше скажу страшное: в общем-то особо извращенный народ может заэмбедить во флеш память BIOS альтернативный загрузчик с компактным ядром и initrd линукса (места там хватает) и тогда будет грузиться сразу ОС DOO>В общем упрощенно как-то так.
Ага, спасибо, что-то проясняется. А вот когда из-за глюков с железом (с видеокартой, например, вроде проскакивало чуть ли не от Cyberaxа) начинают ругать глючный биос — это как понимать? Какую-то часть кода биоса (которой он видимо сам пользуется при загрузке системы) можно реюзать в приложениях?
Здравствуйте, DOOM, Вы писали: DOO>А какая разница? Почему управление сложной механикой DVD привода кажется более простой задачей, чем маршрутизация? DOO>Просто когда надо достаточно сложную прошивку и есть вычислительные ресурсы, то проще брать какую-то ОСь, которую можно заэмбедить, чем писать все с нуля.
Хз, просто тогда не совсем понятно, что понимается под "прошивкой" роутера? Собранная ось в архивчике, которая заливается ему на "флешку"?
Здравствуйте, rising_edge, Вы писали: IID>>Линукс вообще бесплатен. _>Вызывающе не верная информация.
Я вчера скачал и поставил Ubuntu, а еще собираюсь скачать и поставить Slackware. Ни копейки не заплатил и не заплачу, а Марк с Патриком (Линусом и прочими) вроде и не против. ЧЯДНТ?
Здравствуйте, Roman Odaisky, Вы писали: RO>По-английски удобно говорить, например, «to brick a router». Вот как бы выразить ту же мысль по-русски так же кратко?
Если я правильно понял, то обычно говорят "убить".
Здравствуйте, Cyberax, Вы писали: C>Ситуация с ACPI плоха тем, что в ACPI используется виртуальная машина (да, в ядре есть интепретатор байт-кода достаточно сложной VM!!!) для исполнения кода управления питанием для устройств и даже простых драйверов (скажем, именно через ACPI работают специальные клавиши на большинстве ноутов). И качество этого кода часто бывает нижеплинтусным.
А что такое этот ACPI тогда в двух словах? Я наивно полагал, что это просто какой-то программно доступный интерфейс (ну там адреса какие в память замаплены, например).
Здравствуйте, Mr.Cat, Вы писали:
IID>>>Линукс вообще бесплатен. _>>Вызывающе не верная информация. MC>Я вчера скачал и поставил Ubuntu, а еще собираюсь скачать и поставить Slackware. Ни копейки не заплатил и не заплачу
за тебя заплатили другие
Здравствуйте, Anton Batenev, Вы писали:
AB>Здравствуйте, DOOM, Вы писали:
DOO>> А еще в расово верной ОС отсутствует встроенный TFTP сервер — только клиент есть.
AB>А это и это не то?
А у тебя правильное понимание про расовое верные ОС
Я винду так-то имел ввиду. Есть куча сторонних (типа tftpd32), но встроенного нет.
Здравствуйте, Mr.Cat, Вы писали:
MC>Здравствуйте, Antikrot, Вы писали: A>>за тебя заплатили другие MC>Не важно. Для меня (конечного пользователя) линукс бесплатен.
Ну попробуй так же легко скачать какую-нибудь Монтависту.
Здравствуйте, Roman Odaisky, Вы писали:
RO>Здравствуйте, IID, Вы писали:
RO>[]
RO>У меня телефон на Windows Mobile (Motorola MPx220). Периодически пропадает звук — собеседник меня не слышит. Я его слышу, так что проблема не «железная». После перезагрузки связь восстанавливается.
RO>Вывод: MS Windows — «буханка»?
IID>>Можно ли сделать так, чтобы была home-папка ФТП zxuser в которой zxuser (и только он! Не считая, конечно, админов) мог делать всё что угодно. В папке zxuser чтобы была папка www, которую zxuser не может переименовывать и удалять. Но при этом может заходить внутрь и внутри делать опять-таки всё что угодно (он и только он, не считая админов)
RO>1775 root:zxuser ftp RO>0775 root:zxuser ftp/www
Это неверное решение. С такими правами zxuser может и удалить и переименовать папку www. А не должен.
Кстати, показательно: куча линуксоидов видело твой пост на протяжении 2-х дней, но ни один не заметил этот косяк.
RO>Но это извращение, это решает ту проблему, которую ты описал, а не ту, которую нужно решить. Если вопрос в том, что нужно разрешить юзеру доступ к файлам веб-сервера по FTP, не давая ему возможности испортить структуру директорий, то пусть zxuser имеет доступ, скажем, к /srv/ftp и /srv/web, и пусть будет симлинк /srv/ftp/web -> /srv/web. Если zxuser его сотрет, то это будут его проблемы.
Типичная отмазка. Решить не можем — перекладываем проблемы на юзера. Нужно НЕ ДАТЬ стереть www.
RO>Опять же, chroot для FTP не дает никакой дополнительной защиты, можно просто дать доступ к /srv/ftp и /srv/web, не вкладывая одно в другое.
Опять отмазки. Реши задачу в том виде, в которой я её привёл.
RO>Я уж не говорю о том, какой анахронизм FTP сам по себе.
Чем заменить FTP ? SFTP/SSH не катит — тормозно. Аплоад по HTTP(S) — не разруливается докачка при обрывах. WebDav, как частный случай предыдущего пункта — тоже тормозно. Вариант должен быть быстрым, надёжным, поддерживать нативную для ОС модель безопасности, а также лёгким в настройке/использовании клиентами любых популярных ОС.
Здравствуйте, IID, Вы писали:
IID> RO>1775 root:zxuser ftp IID> RO>0775 root:zxuser ftp/www IID> Это неверное решение. С такими правами zxuser может и удалить и переименовать папку www. А не должен. IID> Кстати, показательно: куча линуксоидов видело твой пост на протяжении 2-х дней, но ни один не заметил этот косяк.
Заметили, но вмешиваться не стали. Роман (скорее всего на автомате, т.к. в реальной жизни никто таким извращением не занимается) не дописал sticky-бит для директории www.
IID> Типичная отмазка. Решить не можем — перекладываем проблемы на юзера. Нужно НЕ ДАТЬ стереть www.
Ну а для тех, кто ниасилил, но мнение имеет, дополнительно придумали директиву LIMIT
Здравствуйте, IID, Вы писали:
RO>>1775 root:zxuser ftp RO>>0775 root:zxuser ftp/www
IID>Это неверное решение. С такими правами zxuser может и удалить и переименовать папку www. А не должен.
~/tmp :) mkdir rwx
~/tmp :) cd rwx
~/tmp/rwx :) mkdir www
~/tmp/rwx :) sudo chown root:roma . www
~/tmp/rwx :) sudo chmod 1775 .
~/tmp/rwx :) sudo chmod 0775 www
~/tmp/rwx :) rmdir www
rmdir: failed to remove `www': Operation not permitted
~/tmp/rwx 1 :) mv www wwww
mv: cannot move `www' to `wwww': Operation not permitted
~/tmp/rwx 1 :) touch x www/x
~/tmp/rwx :) tree
.
├── www
│ └── x
└── x
~/tmp/rwx :) rm x www/x
~/tmp/rwx :)
RO>>Но это извращение, это решает ту проблему, которую ты описал, а не ту, которую нужно решить. Если вопрос в том, что нужно разрешить юзеру доступ к файлам веб-сервера по FTP, не давая ему возможности испортить структуру директорий, то пусть zxuser имеет доступ, скажем, к /srv/ftp и /srv/web, и пусть будет симлинк /srv/ftp/web -> /srv/web. Если zxuser его сотрет, то это будут его проблемы. IID>Типичная отмазка. Решить не можем — перекладываем проблемы на юзера. Нужно НЕ ДАТЬ стереть www.
Нет, нужно не это. Нужно 1) применить определенную политику к файлам веб-сервера и 2) предоставить к ним доступ по имени www. Что решается совсем иными способами.
IID>Реши задачу в том виде, в которой я её привёл.
См. выше. А ты реши такую задачу: имея винт и молоток, собрать карбюратор.
Здравствуйте, Mr.Cat, Вы писали:
MC>Здравствуйте, rising_edge, Вы писали: _>>Ну попробуй так же легко скачать какую-нибудь Монтависту. MC>А что это такое и нафиг она мне нужна?
Здравствуйте, IID, Вы писали:
IID>Здравствуйте, DOOM, Вы писали: DOO>>Или мой телефон — если его использовать в качестве USB GPRS модема (под виндой), то соединение падает (вместе с svchost, в котором живет сервис "Телефония") через полчаса — последствия от этого просто замечательные (в том конкретном svchost еще с 10-к сервисов сидит, в том числе Windows Audio) — проще перезагрузиться. DOO>>Дак что же? Windows must die?
IID>Драйвера телефона кривые, ясное дело А чтобы svchost прибивать — перетащи телефонию в отдельный экземпляр svchost-а и прибивай сколько влезет.
Говорить "спасибо что хоть как-то работает" это такая позиция луноходов ?
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
