Здравствуйте, Cyberax, Вы писали:

>> Вопрос. Почему в *nix find и diff есть, а в Win нет Ваших regfind и
>> ...diff.
C>Значит передо мной галлюцинация? Все, иду к доктору...
Имелось в виду нет по умолчанию...

C>Давайте я вам найду программы для Линукса, который за собой кучу г.
C>оставляют. Начнем: OpenGroupware. Продолжать?
А это смотря что Вы понимаете по г. Лично я под г. в реестре понимаю повисшие
ветки от приложений.

C>Как мне _автоматически_ собрать Squid со всеми зависимостями? При это
C>чтобы им можно было из dselect'а управлять.
Ну я же говорил — непользую я ДЕБИАН. А следовательно не знаю. Про шлаку могу сказать
только одно — никак. Механизм управления пакетами в яля rpm отсутствует. Есть свой
но достаточно приметивный.

Здравствуйте, punk4, Вы писали:

P>Если грамотно написанная, она запустится с дефолтными настройками

значит, ответ на твой вопрос будет — "аналогично"
хотя, если хорошо подумать — на самом деле грамотно написанная прога должна не проигнорировать наличие непонятных данных в конфиге, а выдать про это осмысленное сообщение и закрыться

punk4 wrote:

> C>Так PAP или CHAP? Чем вам не нравится MSCHAP v2, например?
> И тот и другой, объясните из каких таких соображений необходимо
> перебалтать стандартные протоколы PAP CHAP???

Мы вроде бы говорим про безопасность. Объясните мне, пожалуйста, чем так
небезопасны и отстойны MSPAP и MSCHAP. Передачу паролей в открытом виде
через PAP уязвимостью не считаем.

> Лично у меня был неприятный опыт их использования, когда у провайдера
> была NT-я, подключение по диал-ап *nix машины заняло достаточно
> продолжительное
> время, было это пару лет назад, за это время компьютеры поумнели,
> теперь прощще
> но "осадок остался"

А может это у юниксовой машины что-то неправильно настроено было в pppd?

--
С уважением,
Alex Besogonov (alexy@izh.com)

punk4 wrote:

>>> Вопрос. Почему в *nix find и diff есть, а в Win нет Ваших regfind и
>>> ...diff.
> C>Значит передо мной галлюцинация? Все, иду к доктору...
> Имелось в виду нет по умолчанию...

Мало ли чего нет по умолчанию. Инструменты есть, а значит грамотный
администратор их найдет, если нужно.

> C>Давайте я вам найду программы для Линукса, который за собой кучу г.
> C>оставляют. Начнем: OpenGroupware. Продолжать?
> А это смотря что Вы понимаете по г. Лично я под г. в реестре понимаю
> повисшие
> ветки от приложений.

Ну вот, а OpenGroupware оставляет г. по всей файловой системе (например,
большая часть файлов ставится в /usr/lib).

> C>Как мне _автоматически_ собрать Squid со всеми зависимостями? При это
> C>чтобы им можно было из dselect'а управлять.
> Ну я же говорил — непользую я ДЕБИАН. А следовательно не знаю. Про
> шлаку могу сказать
> только одно — никак.

Ну вот, и в Debian'е — никак. То есть в теории можно настроить каждое
приложение на работу с другим --prefix'ом (например, я таким образом
устанавливал Subversion без админовских прав), но на практике это
бесполезное занятие.

--
С уважением,
Alex Besogonov (alexy@izh.com)

Здравствуйте, Cyberax, Вы писали:

C>Давайте я вам найду программы для Линукса, который за собой кучу г.
C>оставляют. Начнем: OpenGroupware. Продолжать?

#find / -mount | wc -l
58227
#apt-get install opengroupware.org
#apt-get clean
#find / -mount | wc -l
60694
#apt-get --purge remove <установленные пакеты и зависимости>
#find / -mount | wc -l
58227

Ничего не осталось! Пакетный менеджер не при чем!

Правда, я не запускал.

Здравствуйте, Cyberax, Вы писали:

C>Мы вроде бы говорим про безопасность. Объясните мне, пожалуйста, чем так
C>небезопасны и отстойны MSPAP и MSCHAP. Передачу паролей в открытом виде
C>через PAP уязвимостью не считаем.
Я не говорю что они небезапастны или отстойны, я говорю о подходе Рейдмонда к безопастности
вообще, изменив довольно стандартные протоколы PAP CHAP ( объясните мне чем они плохи ),
добавив в них пущей секретности.

C>А может это у юниксовой машины что-то неправильно настроено было в pppd?
Смотря с какой стороны посмотреть, после сборки pppd с рядом библиотек все заработало,
но я неуверен что это недостатки pppd.
C>--
C>С уважением,
C> Alex Besogonov (alexy@izh.com)

WFrag wrote:

> C>Давайте я вам найду программы для Линукса, который за собой кучу г.
> C>оставляют. Начнем: OpenGroupware. Продолжать?
>
>#find / -mount | wc -l
>58227
>#apt-get install opengroupware.org
>#apt-get clean
>#find / -mount | wc -l
>60694
>#apt-get --purge remove <установленные пакеты и зависимости>
>#find / -mount | wc -l
>58227
>
> Ничего не осталось! Пакетный менеджер не при чем!

В последний раз, когда я OPG ставил были только неофициальные ночные
deb-овские билды — релизные билды были "really soon (tm)".

> Правда, я не запускал.

Это целая наука Нужно подправить несколько конфигов, сделать su —
opengroupware, запустить пару утилиток, коннектор, сервер. Ну и еще апач
настроить.

--
С уважением,
Alex Besogonov (alexy@izh.com)

Здравствуйте, Дарней, Вы писали:

Д>значит, ответ на твой вопрос будет — "аналогично"
Д>хотя, если хорошо подумать — на самом деле грамотно написанная прога
Д>должна не проигнорировать наличие непонятных данных в конфиге, а выдать про это осмысленное сообщение и закрыться
... и если это нармальная прога то она прикинет хватит ли ей данных настроек ( возьмем к примеру Vi ) для нормальной
работы, а при записи состояния запишет корректые в .conf. А вот в случаее с БД записать ничего и никуда вы не сможете

Здравствуйте, punk4, Вы писали:

P>... и если это нармальная прога то она прикинет хватит ли ей данных настроек ( возьмем к примеру Vi ) для нормальной
P>работы, а при записи состояния запишет корректые в .conf.

А если юзер просто сделал опечатку в названии параметра? Отправились лесом значит его труды?

P>А вот в случаее с БД записать ничего и никуда вы не сможете

Это еще почему?

Здравствуйте, Cyberax, Вы писали:


C>Мало ли чего нет по умолчанию. Инструменты есть, а значит грамотный
C>администратор их найдет, если нужно.
Без коментария... Не нужно. Не хочу. Не буду. Реестр — ФУ!

C>Ну вот, а OpenGroupware оставляет г. по всей файловой системе (например,
C>большая часть файлов ставится в /usr/lib).
Смотря как ставил, я повторюсь если пакетным менеджером он грохнет все,
будь спокоен, кроме пакетов которые кому-то необходимы.... А если собирал
сорцы то и удаляй тем чем собирал, т.е. руками и нечего гнать на OpenGroupware

C>Ну вот, и в Debian'е — никак. То есть в теории можно настроить каждое
C>приложение на работу с другим --prefix'ом (например, я таким образом
C>устанавливал Subversion без админовских прав), но на практике это
C>бесполезное занятие.
Зато конфы находятся у /etc, либы в /lib и т.д.

Здравствуйте, Дарней, Вы писали:

P>>А вот в случаее с БД записать ничего и никуда вы не сможете

Д>Это еще почему?
А потому что имена полей нете....

Здравствуйте, punk4, Вы писали:

P>А потому что имена полей нете....

А ты точно уверен, что это был админ, а не диверсант?
Так можно далеко зайти. Например, заодно exe-шники проги переименовать и в другой каталог положить?

Здравствуйте, Дарней, Вы писали:

Д>А ты точно уверен, что это был админ, а не диверсант?
Д>Так можно далеко зайти. Например, заодно exe-шники проги переименовать и в другой каталог положить?
Согласен

Здравствуйте, Cyberax, Вы писали:

C>В последний раз, когда я OPG ставил были только неофициальные ночные
C>deb-овские билды — релизные билды были "really soon (tm)".

Ну собственно я это и поставил Никакой кучи г.

Возможно, оно в процессе в /var хлам оставляет, но /var это совсем не /usr/lib

>> Правда, я не запускал.

C>Это целая наука Нужно подправить несколько конфигов, сделать su —
C>opengroupware, запустить пару утилиток, коннектор, сервер. Ну и еще апач
C>настроить.

Ну это другой вопрос. Я просто усомнился в том, что в /usr/lib остается некий мусор. Возможно, конечно, что эта штука туда в процессе работы зачем-то пишет, но я в этом сомневаюсь.

punk4 wrote:

> C>Ну вот, а OpenGroupware оставляет г. по всей файловой системе
> (например,
> C>большая часть файлов ставится в /usr/lib).
> Смотря как ставил, я повторюсь если пакетным менеджером он грохнет все,
> будь спокоен, кроме пакетов которые кому-то необходимы....

"Смотря как ставил, я повторюсь если инсталлятором он грохнет все, будь
спокоен, кроме пакетов которые кому-то необходимы....". Так что ли?

> C>Ну вот, и в Debian'е — никак. То есть в теории можно настроить каждое
> C>приложение на работу с другим --prefix'ом (например, я таким образом
> C>устанавливал Subversion без админовских прав), но на практике это
> C>бесполезное занятие.
> Зато конфы находятся у /etc, либы в /lib и т.д.

Ой, меня это так радует, я прямо готов от счастья танцевать....

--
С уважением,
Alex Besogonov (alexy@izh.com)

WFrag wrote:

> C>В последний раз, когда я OPG ставил были только неофициальные ночные
> C>deb-овские билды — релизные билды были "really soon (tm)".
> Ну собственно я это и поставил Никакой кучи г.

Надо посмотреть. У меня стоит OPG годовой давности — я его трогать боюсь
(вдруг упадет).

> Возможно, оно в процессе в /var хлам оставляет, но /var это совсем не
> /usr/lib

Оно _почти_ все ставит в /usr/lib/opengroupware.org/ (причем этот путь
жестко зашит). В доке написано "по историческим причинам"...

Остальное, что не "почти" оседало в разных папках. Может уже и пофиксили
(наконец-то!), надо посмотреть.

> C>Это целая наука Нужно подправить несколько конфигов, сделать su —
> C>opengroupware, запустить пару утилиток, коннектор, сервер. Ну и еще
> апач
> C>настроить.
> Ну это другой вопрос. Я просто усомнился в том, что в /usr/lib
> остается некий мусор. Возможно, конечно, что эта штука туда в процессе
> работы зачем-то пишет, но я в этом сомневаюсь.

О, значит ты просто его не использовал Такая кривая вещь....

--
С уважением,
Alex Besogonov (alexy@izh.com)

punk4 wrote:

> C>Мы вроде бы говорим про безопасность. Объясните мне, пожалуйста, чем
> так
> C>небезопасны и отстойны MSPAP и MSCHAP. Передачу паролей в открытом виде
> C>через PAP уязвимостью не считаем.
> Я не говорю что они небезапастны или отстойны, я говорю о подходе
> Рейдмонда к безопастности
> вообще, изменив довольно стандартные протоколы PAP CHAP ( объясните
> мне чем они плохи ),
> добавив в них пущей секретности.

И что? Чем они небезопасны и отстойны? Изобретение своих протоколов —
это давняя традиция в IT.

Вообще, система безопасности Винды (токены безопасности, привиллегии и
ACLи) намного лучше примитивной системы безопасности в Линуксе.

> C>А может это у юниксовой машины что-то неправильно настроено было в pppd?
> Смотря с какой стороны посмотреть, после сборки pppd с рядом библиотек
> все заработало,
> но я неуверен что это недостатки pppd.

Ну так тогда и не надо было в пример приводить раз неуверен.

--
С уважением,
Alex Besogonov (alexy@izh.com)

Здравствуйте, Cyberax, Вы писали:

C>И что? Чем они небезопасны и отстойны? Изобретение своих протоколов —
C>это давняя традиция в IT.

Не, это в большей степени традиция MS.

C>Вообще, система безопасности Винды (токены безопасности, привиллегии и
C>ACLи) намного лучше примитивной системы безопасности в Линуксе.

А как же, например, RSBAC-и всякие? Кому надо — поставит и использует:

http://www.rsbac.org/doku.php?id=documentation:different_models

Здравствуйте, Cyberax, Вы писали:

C>Вообще, система безопасности Винды (токены безопасности, привиллегии и
C>ACLи) намного лучше примитивной системы безопасности в Линуксе.

Ага. Только я не видел ни одной программы, которая ими бы пользовалась. Большое количество базовых функций в виндах содержат отдельный параметр для этих дел. Что-то мне подсказывает, что в 99.9% случаев там передают NULL и не случайно.

Quintanar wrote:

> C>Вообще, система безопасности Винды (токены безопасности, привиллегии и
> C>ACLи) намного лучше примитивной системы безопасности в Линуксе.
> Ага. Только я не видел ни одной программы, которая ими бы пользовалась.

IIS, MSSQL, ISA Server, Citrix MetaFrame, Oracle. А еще: Miranda,
FireFox, FAR. Достаточно?

> Большое количество базовых функций в виндах содержат отдельный
> параметр для этих дел. Что-то мне подсказывает, что в 99.9% случаев
> там передают NULL и не случайно.

Да. Однако и большинство Юниксовых программ используют стандартные права
доступа и особо не заморачиваются с ними.

--
С уважением,
Alex Besogonov (alexy@izh.com)