Здравствуйте, Cyberax, Вы писали:
>> Вопрос. Почему в *nix find и diff есть, а в Win нет Ваших regfind и >> ...diff. C>Значит передо мной галлюцинация? Все, иду к доктору...
Имелось в виду нет по умолчанию...
C>Давайте я вам найду программы для Линукса, который за собой кучу г. C>оставляют. Начнем: OpenGroupware. Продолжать?
А это смотря что Вы понимаете по г. Лично я под г. в реестре понимаю повисшие
ветки от приложений.
C>Как мне _автоматически_ собрать Squid со всеми зависимостями? При это C>чтобы им можно было из dselect'а управлять.
Ну я же говорил — непользую я ДЕБИАН. А следовательно не знаю. Про шлаку могу сказать
только одно — никак. Механизм управления пакетами в яля rpm отсутствует. Есть свой
но достаточно приметивный.
Здравствуйте, punk4, Вы писали:
P>Если грамотно написанная, она запустится с дефолтными настройками
значит, ответ на твой вопрос будет — "аналогично"
хотя, если хорошо подумать — на самом деле грамотно написанная прога должна не проигнорировать наличие непонятных данных в конфиге, а выдать про это осмысленное сообщение и закрыться
punk4 wrote:
> C>Так PAP или CHAP? Чем вам не нравится MSCHAP v2, например? > И тот и другой, объясните из каких таких соображений необходимо > перебалтать стандартные протоколы PAP CHAP???
Мы вроде бы говорим про безопасность. Объясните мне, пожалуйста, чем так
небезопасны и отстойны MSPAP и MSCHAP. Передачу паролей в открытом виде
через PAP уязвимостью не считаем.
> Лично у меня был неприятный опыт их использования, когда у провайдера > была NT-я, подключение по диал-ап *nix машины заняло достаточно > продолжительное > время, было это пару лет назад, за это время компьютеры поумнели, > теперь прощще > но "осадок остался"
А может это у юниксовой машины что-то неправильно настроено было в pppd?
punk4 wrote:
>>> Вопрос. Почему в *nix find и diff есть, а в Win нет Ваших regfind и >>> ...diff. > C>Значит передо мной галлюцинация? Все, иду к доктору... > Имелось в виду нет по умолчанию...
Мало ли чего нет по умолчанию. Инструменты есть, а значит грамотный
администратор их найдет, если нужно.
> C>Давайте я вам найду программы для Линукса, который за собой кучу г. > C>оставляют. Начнем: OpenGroupware. Продолжать? > А это смотря что Вы понимаете по г. Лично я под г. в реестре понимаю > повисшие > ветки от приложений.
Ну вот, а OpenGroupware оставляет г. по всей файловой системе (например,
большая часть файлов ставится в /usr/lib).
> C>Как мне _автоматически_ собрать Squid со всеми зависимостями? При это > C>чтобы им можно было из dselect'а управлять. > Ну я же говорил — непользую я ДЕБИАН. А следовательно не знаю. Про > шлаку могу сказать > только одно — никак.
Ну вот, и в Debian'е — никак. То есть в теории можно настроить каждое
приложение на работу с другим --prefix'ом (например, я таким образом
устанавливал Subversion без админовских прав), но на практике это
бесполезное занятие.
Здравствуйте, Cyberax, Вы писали:
C>Давайте я вам найду программы для Линукса, который за собой кучу г. C>оставляют. Начнем: OpenGroupware. Продолжать?
Здравствуйте, Cyberax, Вы писали:
C>Мы вроде бы говорим про безопасность. Объясните мне, пожалуйста, чем так C>небезопасны и отстойны MSPAP и MSCHAP. Передачу паролей в открытом виде C>через PAP уязвимостью не считаем.
Я не говорю что они небезапастны или отстойны, я говорю о подходе Рейдмонда к безопастности
вообще, изменив довольно стандартные протоколы PAP CHAP ( объясните мне чем они плохи ),
добавив в них пущей секретности.
C>А может это у юниксовой машины что-то неправильно настроено было в pppd?
Смотря с какой стороны посмотреть, после сборки pppd с рядом библиотек все заработало,
но я неуверен что это недостатки pppd. C>-- C>С уважением, C> Alex Besogonov (alexy@izh.com)
WFrag wrote:
> C>Давайте я вам найду программы для Линукса, который за собой кучу г. > C>оставляют. Начнем: OpenGroupware. Продолжать? > >#find / -mount | wc -l >58227 >#apt-get install opengroupware.org >#apt-get clean >#find / -mount | wc -l >60694 >#apt-get --purge remove <установленные пакеты и зависимости> >#find / -mount | wc -l >58227 > > Ничего не осталось! Пакетный менеджер не при чем!
В последний раз, когда я OPG ставил были только неофициальные ночные
deb-овские билды — релизные билды были "really soon (tm)".
> Правда, я не запускал.
Это целая наука Нужно подправить несколько конфигов, сделать su —
opengroupware, запустить пару утилиток, коннектор, сервер. Ну и еще апач
настроить.
Здравствуйте, Дарней, Вы писали:
Д>значит, ответ на твой вопрос будет — "аналогично" Д>хотя, если хорошо подумать — на самом деле грамотно написанная прога Д>должна не проигнорировать наличие непонятных данных в конфиге, а выдать про это осмысленное сообщение и закрыться
... и если это нармальная прога то она прикинет хватит ли ей данных настроек ( возьмем к примеру Vi ) для нормальной
работы, а при записи состояния запишет корректые в .conf. А вот в случаее с БД записать ничего и никуда вы не сможете
Здравствуйте, punk4, Вы писали:
P>... и если это нармальная прога то она прикинет хватит ли ей данных настроек ( возьмем к примеру Vi ) для нормальной P>работы, а при записи состояния запишет корректые в .conf.
А если юзер просто сделал опечатку в названии параметра? Отправились лесом значит его труды?
P>А вот в случаее с БД записать ничего и никуда вы не сможете
C>Мало ли чего нет по умолчанию. Инструменты есть, а значит грамотный C>администратор их найдет, если нужно.
Без коментария... Не нужно. Не хочу. Не буду. Реестр — ФУ!
C>Ну вот, а OpenGroupware оставляет г. по всей файловой системе (например, C>большая часть файлов ставится в /usr/lib).
Смотря как ставил, я повторюсь если пакетным менеджером он грохнет все,
будь спокоен, кроме пакетов которые кому-то необходимы.... А если собирал
сорцы то и удаляй тем чем собирал, т.е. руками и нечего гнать на OpenGroupware
C>Ну вот, и в Debian'е — никак. То есть в теории можно настроить каждое C>приложение на работу с другим --prefix'ом (например, я таким образом C>устанавливал Subversion без админовских прав), но на практике это C>бесполезное занятие.
Зато конфы находятся у /etc, либы в /lib и т.д.
Здравствуйте, punk4, Вы писали:
P>А потому что имена полей нете....
А ты точно уверен, что это был админ, а не диверсант?
Так можно далеко зайти. Например, заодно exe-шники проги переименовать и в другой каталог положить?
Здравствуйте, Дарней, Вы писали:
Д>А ты точно уверен, что это был админ, а не диверсант? Д>Так можно далеко зайти. Например, заодно exe-шники проги переименовать и в другой каталог положить?
Согласен
Здравствуйте, Cyberax, Вы писали:
C>В последний раз, когда я OPG ставил были только неофициальные ночные C>deb-овские билды — релизные билды были "really soon (tm)".
Ну собственно я это и поставил Никакой кучи г.
Возможно, оно в процессе в /var хлам оставляет, но /var это совсем не /usr/lib
>> Правда, я не запускал.
C>Это целая наука Нужно подправить несколько конфигов, сделать su — C>opengroupware, запустить пару утилиток, коннектор, сервер. Ну и еще апач C>настроить.
Ну это другой вопрос. Я просто усомнился в том, что в /usr/lib остается некий мусор. Возможно, конечно, что эта штука туда в процессе работы зачем-то пишет, но я в этом сомневаюсь.
punk4 wrote:
> C>Ну вот, а OpenGroupware оставляет г. по всей файловой системе > (например, > C>большая часть файлов ставится в /usr/lib). > Смотря как ставил, я повторюсь если пакетным менеджером он грохнет все, > будь спокоен, кроме пакетов которые кому-то необходимы....
"Смотря как ставил, я повторюсь если инсталлятором он грохнет все, будь
спокоен, кроме пакетов которые кому-то необходимы....". Так что ли?
> C>Ну вот, и в Debian'е — никак. То есть в теории можно настроить каждое > C>приложение на работу с другим --prefix'ом (например, я таким образом > C>устанавливал Subversion без админовских прав), но на практике это > C>бесполезное занятие. > Зато конфы находятся у /etc, либы в /lib и т.д.
Ой, меня это так радует, я прямо готов от счастья танцевать....
WFrag wrote:
> C>В последний раз, когда я OPG ставил были только неофициальные ночные > C>deb-овские билды — релизные билды были "really soon (tm)". > Ну собственно я это и поставил Никакой кучи г.
Надо посмотреть. У меня стоит OPG годовой давности — я его трогать боюсь
(вдруг упадет).
> Возможно, оно в процессе в /var хлам оставляет, но /var это совсем не > /usr/lib
Оно _почти_ все ставит в /usr/lib/opengroupware.org/ (причем этот путь
жестко зашит). В доке написано "по историческим причинам"...
Остальное, что не "почти" оседало в разных папках. Может уже и пофиксили
(наконец-то!), надо посмотреть.
> C>Это целая наука Нужно подправить несколько конфигов, сделать su — > C>opengroupware, запустить пару утилиток, коннектор, сервер. Ну и еще > апач > C>настроить. > Ну это другой вопрос. Я просто усомнился в том, что в /usr/lib > остается некий мусор. Возможно, конечно, что эта штука туда в процессе > работы зачем-то пишет, но я в этом сомневаюсь.
О, значит ты просто его не использовал Такая кривая вещь....
punk4 wrote:
> C>Мы вроде бы говорим про безопасность. Объясните мне, пожалуйста, чем > так > C>небезопасны и отстойны MSPAP и MSCHAP. Передачу паролей в открытом виде > C>через PAP уязвимостью не считаем. > Я не говорю что они небезапастны или отстойны, я говорю о подходе > Рейдмонда к безопастности > вообще, изменив довольно стандартные протоколы PAP CHAP ( объясните > мне чем они плохи ), > добавив в них пущей секретности.
И что? Чем они небезопасны и отстойны? Изобретение своих протоколов —
это давняя традиция в IT.
Вообще, система безопасности Винды (токены безопасности, привиллегии и
ACLи) намного лучше примитивной системы безопасности в Линуксе.
> C>А может это у юниксовой машины что-то неправильно настроено было в pppd? > Смотря с какой стороны посмотреть, после сборки pppd с рядом библиотек > все заработало, > но я неуверен что это недостатки pppd.
Ну так тогда и не надо было в пример приводить раз неуверен.
Здравствуйте, Cyberax, Вы писали:
C>И что? Чем они небезопасны и отстойны? Изобретение своих протоколов — C>это давняя традиция в IT.
Не, это в большей степени традиция MS.
C>Вообще, система безопасности Винды (токены безопасности, привиллегии и C>ACLи) намного лучше примитивной системы безопасности в Линуксе.
А как же, например, RSBAC-и всякие? Кому надо — поставит и использует:
Здравствуйте, Cyberax, Вы писали:
C>Вообще, система безопасности Винды (токены безопасности, привиллегии и C>ACLи) намного лучше примитивной системы безопасности в Линуксе.
Ага. Только я не видел ни одной программы, которая ими бы пользовалась. Большое количество базовых функций в виндах содержат отдельный параметр для этих дел. Что-то мне подсказывает, что в 99.9% случаев там передают NULL и не случайно.
Quintanar wrote:
> C>Вообще, система безопасности Винды (токены безопасности, привиллегии и > C>ACLи) намного лучше примитивной системы безопасности в Линуксе. > Ага. Только я не видел ни одной программы, которая ими бы пользовалась.
IIS, MSSQL, ISA Server, Citrix MetaFrame, Oracle. А еще: Miranda,
FireFox, FAR. Достаточно?
> Большое количество базовых функций в виндах содержат отдельный > параметр для этих дел. Что-то мне подсказывает, что в 99.9% случаев > там передают NULL и не случайно.
Да. Однако и большинство Юниксовых программ используют стандартные права
доступа и особо не заморачиваются с ними.