Re[12]: Xemacs - помойка
От: Cyberax Марс  
Дата: 17.08.05 15:04
Оценка:
eao197 wrote:

>>> C>Ну опять та же идеология: "если есть средство, то оно должно

>>> C>поддерживать ВСЕ возможное".
>>> Имхо, не самая правильная идеология.
> C>Так ведь вы сами ее и проповедуете.
> Это где? Можно цитату, а то, боюсь, меня не так поняли.

Что-то я себе это не очень представляю. Видел я в Java как это
происходило с javadoc-ами: в всплывающем tooltip-е было видно совсем
мало. А если класс серьезный. Что-то вроде ACE_Get_Opt
<http://www.dre.vanderbilt.edu/Doxygen/Stable/ace/classACE__Get__Opt.html&gt;?
Такие вещи лично мне удобнее в соседнем браузере просматривать.


--
С уважением,
Alex Besogonov (alexy@izh.com)
Posted via RSDN NNTP Server 1.9
Sapienti sat!
Re[16]: Xemacs - помойка
От: Cyberax Марс  
Дата: 17.08.05 16:15
Оценка:
eao197 wrote:

> C>То есть, если я меняю файлик grammar.hpp, то мне НЕ

> C>хочется перекомпилировать все cpp-шники, а только те, где включен
> C>grammar.hpp. *При этом еще желательно, чтобы автоматически
> определялись **
> C>non-relevant изменения (то есть, если файл blah.cpp только включает
> C>grammar.hpp, но не использует его — то перекомпилировать его не надо).*
> А это как?

Нужна магия компилятора, чтобы он вычислял реальные зависимости. VS7.1
это делает (хотя и не очень хорошо), в VS8 это работает уже практически
идеально.

> C>Почему линковка не инкрементальная?

> А у GCC и ld есть инкрементальная линковка?

А ну я и забыл, что под Линуксом инкрементального линкера для С++ все
еще нет (в Солярисе есть).

--
С уважением,
Alex Besogonov (alexy@izh.com)
Posted via RSDN NNTP Server 1.9
Sapienti sat!
Re[6]: Xemacs - помойка
От: Cyberax Марс  
Дата: 17.08.05 16:17
Оценка:
eao197 wrote:

> C>Значит, class browser таки используется. Только в виде внешней утилиты,

> C>которая на сложном С++ весьма глючная.
> Ну по мне это не class browser, а генератор документации. Про
> глючность doxygen ничего говорить не буду, особо не замечал (возможно
> потому, что я на "C с классами" по большей части программирую).

Он сильно глючит с темплейтами (особенно если что-нибудь с политиками
забахать).

> Кроме того, весь смысл как раз в том, что внешние утилиты позволяют

> получать тот же результат, но не нуждаясь в монстроидальных IDE.

Внешние утилиты надо еще запускать, а внутри IDE оно все сразу под пальцами.

--
С уважением,
Alex Besogonov (alexy@izh.com)
Posted via RSDN NNTP Server 1.9
Sapienti sat!
Re[18]: Xemacs - помойка
От: Cyberax Марс  
Дата: 17.08.05 16:23
Оценка:
execve wrote:

> C>Вы представляете, сколько это будет работать на библиотеке типа

> Boost'а?
> Простите, вы boost отлаживаете?

Кстати да, иногда отлаживаю. Но мой собственный проект не сильно
уступает многим бустовым библиотекам.

> Если да, то один раз make depend. Если нет, то зачем учитывать

> зависимости от boost'а?

Мне надо зависимости внутри МОЕГО проекта считать, а он немаленький.

> C>Да еще и работает это все неикрементально (в отличие от VS) (которая

> C>отслеживает изменения в include'ах).
> Оно *отслеживает* изменение в include'ах.

Не инкрементально, в отличие от VS.

> C>Ну знаете, у меня в проекте полная линковка занимает две минуты, а

> C>инкрементальная — всего 30 секунд.
> А у меня ещё меньше.
> Потому, что есть разделение на библиотеки.

Не всегда возможно, особенно с темплейтными библиотеками.

>$ apt-cache search debugger | wc -l

>160
>
>
apt-cache search debugger | grep "C++":

diasce — a C/C++ code editor for GNOME
diasce2 — A C/C++ code editor for GNOME 2
libskstream-0.3-dbg — Isostream C++ socket library — debugging libs
libwftk-0.7 — WorldForge Toolkit — a C++ widget toolkit
libwxgtk2.4-dbg — wxWindows Cross-platform C++ GUI toolkit (GTK+
development)

Что дальше?

>>> C>Про edit&continue я вообще молчу...

>>> Правильно молчишь.
> C>Ну да, в Linux'е его нет — значит это ересь. Слышали уже....
> См. выше про библиотеки.

См. выше про библиотеки.

--
С уважением,
Alex Besogonov (alexy@izh.com)
Posted via RSDN NNTP Server 1.9
Sapienti sat!
Re[6]: Xemacs - помойка
От: Cyberax Марс  
Дата: 17.08.05 16:25
Оценка:
execve wrote:

>>> C>Проблема в том, что сейчас есть де-факто стандарты на IDE.

>>> Для разработчиков под Windows.
> C>Коих большинство.
> Какое отношение это имеет к "де-факто стандарты"?

К тому, что они стали "де-факто".

> Водителей легковушек тоже намного больше пилотов боингов.


Разные классы.

> ЗЫ: А сколько тебе лет, кстати? Может мы тут зря своё время тратим?


Не беспокойтесь, больше 17, даже больше 21.

--
С уважением,
Alex Besogonov (alexy@izh.com)
Posted via RSDN NNTP Server 1.9
Sapienti sat!
Re[6]: Xemacs - помойка
От: Cyberax Марс  
Дата: 17.08.05 16:29
Оценка:
Dj.ValDen wrote:

> C>Коих большинство. Кстати, на Mac'е тоже IDEшки весьма похожи на VS

> C>(XCode, например).
> Нет ужжж, простите — подвинтесь.
> Это что же в XCode похоже на VS???

В идеологии.

> Ты видел как им пользуются те кто на нём пишет? И близко непохоже на VS!


Я сам им пользуюсь.

> Отдельно на мониторе валяется дерево файлов (кстати дерева классов там

> нет — я если честно уже и не знаю нафик оно вообще нужно это дерево
> классов), отдельно открытые редакторы исходников ( 10 сорцов открыто —
> 10 окон — там мониторного пространнаства не жалеют — никаких тебе
> таббед-меню — или как там ты их называл... ), а над всем этим отдельно
> висит меню...

Ну так tabbed-интерфейс не главное. Вы лучше скажите, пришлось ли вам
после установки XCode лезть править ее скрипты через текстовый редактор?

> где сходство со студией??? Да — всякие там примочки для удобства там

> делаются перл-скриптами ... Может больше похоже на unix-way ???

А в VS примочки делаются на VB.NET и что?

--
С уважением,
Alex Besogonov (alexy@izh.com)
Posted via RSDN NNTP Server 1.9
Sapienti sat!
Re[6]: Xemacs - помойка
От: Cyberax Марс  
Дата: 17.08.05 16:32
Оценка:
execve wrote:

> C>Что самое интересное, это отчасти правда. Лет 10 назад не было

> C>соперников для Delphi в области создания простых "формочковых"
> C>приложений. Ну разве что VB6, но это уж слишком убогий язык.
> В Visual Studio + MFC можно было делать практически всё то же самое.
> Но для этого нужно было
> 1). Изучить (или хотя бы знать о существовании) MFC.
> 2). Иметь представление об Win32 API.
> 3). Быть готовым хоть немного поменять полученные в Delphi навыки.
> Вышеописанный "программист" оказался неспособен сделать ни то, ни другое.

Могу сказать, что в MFC очень сложно писать простые формочковые
интерфейсы. Скажем, окно с несколькими табами делается через ж. (для
каждого таба рисуется отдельный диалог), набор стандартных контролов
весьма бледен, а ActiveXовые часто неудобны в использовании и т.п.

ЗЫ: Дельфи я всегда ненавидел, но врага нужно знать.

--
С уважением,
Alex Besogonov (alexy@izh.com)
Posted via RSDN NNTP Server 1.9
Sapienti sat!
Re[13]: Xemacs - помойка
От: eao197 Беларусь http://eao197.blogspot.com
Дата: 17.08.05 16:42
Оценка:
Здравствуйте, Cyberax, Вы писали:

C>eao197 wrote:


>>>> C>Ну опять та же идеология: "если есть средство, то оно должно

>>>> C>поддерживать ВСЕ возможное".
>>>> Имхо, не самая правильная идеология.
>> C>Так ведь вы сами ее и проповедуете.
>> Это где? Можно цитату, а то, боюсь, меня не так поняли.

C>

Что-то я себе это не очень представляю. Видел я в Java как это
C>происходило с javadoc-ами: в всплывающем tooltip-е было видно совсем
C>мало. А если класс серьезный. Что-то вроде ACE_Get_Opt
C><http://www.dre.vanderbilt.edu/Doxygen/Stable/ace/classACE__Get__Opt.html&gt;?
C>Такие вещи лично мне удобнее в соседнем браузере просматривать.


Ну и?

Где в приведенной цитате я говорил, что "должно быть средство, которое поддерживает все возможное"?

Doxygen -- это небольшая утилита для вполне конкретной задачи. Берет документацию из исходников и строит html-файлы.
Которые затем другой утилитой (браузером) отлично просматриваются.
При это в другой утилите (текстовом редакторе vim) я пишу исходный код.
В соседнем shell-е я компилируюсь и запускаю программы.

Набор простых инструментов, каждый из которых делает только то, для чего предназначено. А вместе все это -- моя среда разработки. Практически одинаковая и в Linux, и в Window, и на NonStop-ах.
... << RSDN@Home 1.1.4 stable rev. 510>>


SObjectizer: <микро>Агентно-ориентированное программирование на C++.
Re[14]: Xemacs - помойка
От: Cyberax Марс  
Дата: 17.08.05 17:11
Оценка:
eao197 wrote:

> Ну и?

> Где в приведенной цитате я говорил, что "должно быть средство, которое
> поддерживает все возможное"?

Так сразу критикуете фишку потому, что она не работает для всех
возможных случаев.

> Doxygen -- это небольшая утилита для вполне конкретной задачи. Берет

> документацию из исходников и строит html-файлы.
> Которые затем другой утилитой (браузером) отлично просматриваются.

А какбы сделать так, чтобы оно сразу в браузере прыгало на нужное
определение?

Кстати, работает Doxygen хоть и быстро, но далеко не мгновенно, а
инкрементального построения доки я у него не нашел. Крмое того, вроде бы
нельзя разбивать документацию на несколько отдельных проектов (чтобы
собирать их отдельно, но не терять при этом кросс-ссылки).

> Набор простых инструментов, каждый из которых делает только то, для

> чего предназначено. А вместе все это -- моя среда разработки.

Синэргетики в них нет

--
С уважением,
Alex Besogonov (alexy@izh.com)
Posted via RSDN NNTP Server 1.9
Sapienti sat!
Re[13]: Xemacs - помойка
От: aka50 Россия  
Дата: 17.08.05 17:37
Оценка:
Здравствуйте, Cyberax, Вы писали:

C>В чем ошибка? Вы без догматов попробуйте проанализировать слабые места в

C>этой системе.

А чего мне это анализировать? Это моя специальность... Учить я тебя не буду,
просто поверь что это так. Когда ты это поймешь, будет уже поздно . А вообще
почитай пару книжек по безопасности. Сервера целее будут. И открою секрет: vpn
не панацея.
Re[7]: Xemacs - помойка
От: Dj.ValDen Украина http://ua.linkedin.com/in/dvalchuk
Дата: 18.08.05 00:20
Оценка:
Здравствуйте, Cyberax, Вы писали:

C>Dj.ValDen wrote:


>> C>Коих большинство. Кстати, на Mac'е тоже IDEшки весьма похожи на VS

>> C>(XCode, например).
>> Нет ужжж, простите — подвинтесь.
>> Это что же в XCode похоже на VS???

C>В идеологии.


не согласен
расшифруйте плз.

>> Ты видел как им пользуются те кто на нём пишет? И близко непохоже на VS!


C>Я сам им пользуюсь.


Я тоже
Не в SMK случаем?

>> Отдельно на мониторе валяется дерево файлов (кстати дерева классов там

>> нет — я если честно уже и не знаю нафик оно вообще нужно это дерево
>> классов), отдельно открытые редакторы исходников ( 10 сорцов открыто —
>> 10 окон — там мониторного пространнаства не жалеют — никаких тебе
>> таббед-меню — или как там ты их называл... ), а над всем этим отдельно
>> висит меню...

C>Ну так tabbed-интерфейс не главное. Вы лучше скажите, пришлось ли вам

C>после установки XCode лезть править ее скрипты через текстовый редактор?

Сразу после установки — нет.
Но я и в Emacs не сразу полез менять что то...Зачем?
И Vi не перенастраиваю — зачем?
Я около 2-х лет работал на Linux, дома была Win2k
Терь работаю на MacOS X, Дома Linux и WinXp.
Вначале не спорю — тяжко было Ругался от того что на в Linux давил виндовые шоткаты, в винде линуксовые.
Потом привык.
Терь вообще как видишь их у мну 3 — и все разные.

Позжее — да, благо перл для меня не тёмный лес.

>> где сходство со студией??? Да — всякие там примочки для удобства там

>> делаются перл-скриптами ... Может больше похоже на unix-way ???

C>А в VS примочки делаются на VB.NET и что?


А JavaScript не видели???
А я уже видел — ругался матом, если честно, Ибо как по мне так тот JScript не руками писался а генерился чем то...
А разбирать тупорылую генерацию сами понимаете... Удовольствие одно из последних... А генерилки подобной я не нашёл
отсюда и ругань...
Да и тормозит 7-ка... как на неё не сотри... но тормозит страшно... Как для IDE — непростительно страшно.
И не надо говорить что у меня тачка слабая.
Посему...
Я наверное перейду на что то типа EMacs или Vim Хоть я и предпочитаю на каждой системе использовать "родные" аппликухи... Но всё же...
Плавающие окна мне давно уже ненать, да и не нужны никогда не были нафик их придумали то? Разве это удобно?
Что то я распи...ся

И всё же XCode c VS не связывает ничто
С уважением Denys Valchuk

IMHO чем больше мнений тем оптимальней выбор варианта... :)
Re[14]: Xemacs - помойка
От: Cyberax Марс  
Дата: 18.08.05 05:44
Оценка:
aka50 wrote:

> C>В чем ошибка? Вы без догматов попробуйте проанализировать слабые

> места в
> C>этой системе.
> А чего мне это анализировать? Это моя специальность... Учить я тебя не
> буду,
> просто поверь что это так. Когда ты это поймешь, будет уже поздно . А
> вообще
> почитай пару книжек по безопасности.

Какие? Шнайдеровскую "Прикладную криптографию" я прочитал (и понял) уже
годы назад.

> Сервера целее будут. И открою секрет: vpn не панацея.


Открою еще больший секрет: ssh и vpn имеют примерно одинаковый уровень
защищенности. Взломать его при нынешнем уровне криптоалгоритмов
возможным не представляется, проще поставить трояна на _мой_ компьютер.

Еще раз: какие есть проблемы в данной схеме? Чем она хуже ssh+sftp?
Стойкость шифров считаем одинаковой.

--
С уважением,
Alex Besogonov (alexy@izh.com)
Posted via RSDN NNTP Server 1.9
Sapienti sat!
Re[15]: Xemacs - помойка
От: aka50 Россия  
Дата: 18.08.05 06:40
Оценка:
Здравствуйте, Cyberax, Вы писали:

C>aka50 wrote:


C>Какие? Шнайдеровскую "Прикладную криптографию" я прочитал (и понял) уже

C>годы назад.


>> Сервера целее будут. И открою секрет: vpn не панацея.


C>Открою еще больший секрет: ssh и vpn имеют примерно одинаковый уровень

C>защищенности. Взломать его при нынешнем уровне криптоалгоритмов
C>возможным не представляется,
Да забудь ты о криптографии... pptp и тот только теоретичекси сломать можно.

C>проще поставить трояна на _мой_ компьютер.


C>Еще раз: какие есть проблемы в данной схеме? Чем она хуже ssh+sftp?

C>Стойкость шифров считаем одинаковой.

Выделено жирным. При такой схеме трояном можно запросто подменить любой
файл в системе на нужный. При использовании ssh-ftp еще придется попотететь,
особенно если сервера недоступны извне. Более того если это еще и в домен входит
виндовый, то это можно делать с любой машины в сети. Тот же древний BO справится
с этим в 2 минуты. И если у тебя нет hashdb дергалки, то это не значит что ее
нет и ее сложно написать. (особенно учитывая что под виндой все тоже кругом root-ы)
При использовании ssh есть возможность:
1. Хранилище ключей в ldap. (или ssh-add)
2. Гипотетическому хакеру нужно запустить из-под трояна ssh и зайти туда. При этом
ему надо будет пробросить некое подобие соединения. В случае с smb — все просто,
это полноценная файловая система. Пиши куда хочешь и чего хочешь. Да и в браузинге
сам говоришь светится. Так что проблем не возникнет.
3. Собственно банальные эксплоиты:
Samba: http://www.security.nnov.ru/source/SAMBA.html
IE: http://www.security.nnov.ru/soft/1501.html (можно не устанавливая трояна при
должной осведомленности просто через подходящий эксплоит положить нужный файлик)

Ну и собственно если я не авторитет, то вот MS пишет о том же. Интересно, зачем же
это они написали? http://support.microsoft.com/default.aspx?scid=kb;en-us;166992

А вообще если честно, надоело мне лечить... это уже точно holywar начинается.
Для меня перечисленных проблем хватает за глаза чтобы так не делать. Если
тебе этого не достаточно, жди когда ты это увидишь собственными глазами.
А клавивиатурный сниффер лечится www.alladin.ru. А вот запоминание самбой
пароля (или если просто забыть отмонтировать диск) практически не лечится.

Удачи.
Re[16]: Xemacs - помойка
От: Cyberax Марс  
Дата: 18.08.05 07:03
Оценка:
aka50 wrote:

> C>проще поставить *трояна на _мой_ компьютер*.

> C>Еще раз: какие есть проблемы в данной схеме? Чем она хуже ssh+sftp?
> C>Стойкость шифров считаем одинаковой.
> Выделено жирным. При такой схеме трояном можно запросто подменить любой
> файл в системе на нужный.

Для этого троян должен знать путь к диску на сервере.

> При использовании ssh-ftp еще придется попотететь, особенно если

> сервера недоступны извне.

Однако, если кто-то умудрится поставить троян мне на компьютер, то у
него уже есть доступ в мою сеть, соответственно никакие ssh уже не помогут.

> Более того если это еще и в домен входит виндовый, то это можно делать

> с любой машины в сети. Тот же древний BO справится
> с этим в 2 минуты. И если у тебя нет hashdb дергалки, то это не значит
> что ее
> нет и ее сложно написать. (особенно учитывая что под виндой все тоже
> кругом root-ы)

Можно, называется L0phtCrack. Однако, база паролей защищена правами
системного аккаунта. Конечно, это можно обойти с помощью
имперсонированого процесса, но это уже тоже сложно.

> При использовании ssh есть возможность:

> 1. Хранилище ключей в ldap. (или ssh-add)

И что? Надежность хранения от этого не увеличится.

> 2. Гипотетическому хакеру нужно запустить из-под трояна ssh и зайти

> туда. При этом
> ему надо будет пробросить некое подобие соединения.

Ээээ... Про scp слышал?

> В случае с smb — все просто, это полноценная файловая система. Пиши

> куда хочешь и чего хочешь. Да и в браузинге
> сам говоришь светится. Так что проблем не возникнет.

Светится только сам сервер и _публичные_ шары. Закрытые шары — не браузятся.

> 3. Собственно банальные эксплоиты:

> Samba: http://www.security.nnov.ru/source/SAMBA.html
> IE: http://www.security.nnov.ru/soft/1501.html (можно не устанавливая
> трояна при
> должной осведомленности просто через подходящий эксплоит положить
> нужный файлик)

http://www.google.ru/search?hl=ru&amp;q=ssh+exploit&amp;btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&amp;lr=

> Ну и собственно если я не авторитет, то вот MS пишет о том же.

> Интересно, зачем же
> это они написали?
> http://support.microsoft.com/default.aspx?scid=kb;en-us;166992

? Only trusted individuals should be granted Administrator privileges
on the system.
? The Administrator account should not be intended for casual use.
? The Administrator account should only be used to administer the
network or domain.
? The Domain controllers should be physically secured.
? Maintain a strong password policy. See
http://www.microsoft.com/security/default.asp.
(http://www.microsoft.com/security/default.asp)
? Rename the Administrator account.
? Never run untrusted programs while logged in as Administrator.

Как ни странно, я соблюдаю отсюда все пункты (ну кроме физической защиты
контроллера домена).

> А клавивиатурный сниффер лечится www.alladin.ru <http://www.alladin.ru>.


Точно так же он может быть использован и для NTLM-авторизации.

> А вот запоминание самбой пароля (или если просто забыть отмонтировать

> диск) практически не лечится.

Достаточно просто НЕ монтировать диск — FAR поддерживает UNC-пути.

--
С уважением,
Alex Besogonov (alexy@izh.com)
Posted via RSDN NNTP Server 1.9
Sapienti sat!
Re: Xemacs - помойка
От: k. Россия  
Дата: 18.08.05 07:25
Оценка: +3 :))
в эту ветку уже как в юмор ходиш..
... << RSDN@Home 1.1.3 stable >>
Re[13]: Xemacs - помойка
От: Kemm  
Дата: 18.08.05 08:02
Оценка:
Здравствуйте, Cyberax, Вы писали:

[злостно поскипано]
Ей-богу, странно после этого читать про администрирование юникс-серверов 10 лет.

C>Ну а заниматься администрирование в Linux'е без прав рута все равно не

C>получается.

См. ниже про su/sudo/etc.

>> Для этого есть su, sudo и прочий подобный софт. А уж по сети -- тем

>> более. Все-таки не даром
>> по умолчанию sshd не пускает рута.
C>Пускает, на многих дистрибутивах.

Это личные половые трудности этих дистрибутивов. В *BSD не пускает ни
в каких. И это правильно. По этому поводу спор был где-то в RU.UNIX.BSD,
можно поискать. Только вот там речь шла об удаленном запуске чего-нибудь,
требующего супервизорских прав, а не про постоянную работу под рутом.
Про последнее никто даже и спорить не будет.

root -- это не для работы, а для каких-либо редких действий.
Re[14]: Xemacs - помойка
От: Cyberax Марс  
Дата: 18.08.05 08:39
Оценка:
Kemm wrote:

> [злостно поскипано]

> Ей-богу, странно после этого читать про администрирование
> юникс-серверов 10 лет.

Опять мешает религия, да?

>>> по умолчанию sshd не пускает рута.

> C>Пускает, на многих дистрибутивах.
> Это личные половые трудности этих дистрибутивов. В *BSD не пускает ни
> в каких. И это правильно. По этому поводу спор был где-то в RU.UNIX.BSD

Это "Миф о ненадежности пускания рута по ssh" или я чего-то пропустил?
Так там все сошлось к тому, что атакующему кроме пароля рута еще и логин
придется подбирать. За возможность подбора своего пароля перебором я не
боюсь.

> можно поискать. Только вот там речь шла об удаленном запуске чего-нибудь,

> требующего супервизорских прав, а не про постоянную работу под рутом.
> Про последнее никто даже и спорить не будет.
> root -- это не для работы, а для каких-либо редких действий.

Так вроде бы я что-то говорил про "администрирование", которое в
Linux'ах без root'а делать не очень приятно?

А про "не пускать сразу под рутом" и т.п. — я _лично_ взламывал с
помощью самописного сниффера аккаунты root'ов. Просто ловил нажатие sudo
и логгировал 100 клавиш после этого. Так что все эти "не пускать рута" —
полная чушь.

Для действительно серьезной защиты нужно использовать аппаратные
средства, типа smart-карт и т.п.

--
С уважением,
Alex Besogonov (alexy@izh.com)
Posted via RSDN NNTP Server 1.9
Sapienti sat!
Re[15]: Xemacs - помойка
От: Kemm  
Дата: 18.08.05 09:24
Оценка: +1
Здравствуйте, Cyberax, Вы писали:

>> [злостно поскипано]

>> Ей-богу, странно после этого читать про администрирование
>> юникс-серверов 10 лет.
C>Опять мешает религия, да?

Нет, ну если здравый смысл религией считать -- то да.

>>>> по умолчанию sshd не пускает рута.

>> C>Пускает, на многих дистрибутивах.
>> Это личные половые трудности этих дистрибутивов. В *BSD не пускает ни
>> в каких. И это правильно. По этому поводу спор был где-то в RU.UNIX.BSD
C>Это "Миф о ненадежности пускания рута по ssh" или я чего-то пропустил?
C>Так там все сошлось к тому, что атакующему кроме пароля рута еще и логин
C>придется подбирать. За возможность подбора своего пароля перебором я не
C>боюсь.

Угу. Только там не только эти соображения высказывались, afair.

>> можно поискать. Только вот там речь шла об удаленном запуске чего-нибудь,

>> требующего супервизорских прав, а не про постоянную работу под рутом.
>> Про последнее никто даже и спорить не будет.
>> root -- это не для работы, а для каких-либо редких действий.
C>Так вроде бы я что-то говорил про "администрирование", которое в
C>Linux'ах без root'а делать не очень приятно?

*ИК* Я про root'а забываю как про страшный сон сразу после установки
sudo. Потратить четверть секунды на набор 'sudo ' мне не лень.

А sudo ставится во вторую очередь. (Я про FreeBSD в данном случае.
В первую -- cvsup и сразу обновление системы, после чего уже можно
какие-то сервисы открывать наружу)

C>А про "не пускать сразу под рутом" и т.п. — я _лично_ взламывал с

C>помощью самописного сниффера аккаунты root'ов. Просто ловил нажатие sudo
C>и логгировал 100 клавиш после этого. Так что все эти "не пускать рута" —
C>полная чушь.

Сниффер клавиатуры? Без прав супервизора? Оррригинально.

Или имеется ввиду ssh и клиентская машина? Тогда это клиника, у меня
десктоп не менее защищен, чем сервера.

C>Для действительно серьезной защиты нужно использовать аппаратные

C>средства, типа smart-карт и т.п.

А так же бронированного сейфа весом тонн в 7 + автоматизированная
охранная система с пулеметами и отсутствие доступа к сети, это понятно.

Если есть способ избежать лишних проблем -- зачем им пренебрегать-то
вот так вот сразу? Под виндой тоже администратором сидите?
Re[7]: Xemacs - помойка
От: execve  
Дата: 18.08.05 09:25
Оценка:
Здравствуйте, Cyberax, Вы писали:

C>execve wrote:


>>>> C>Проблема в том, что сейчас есть де-факто стандарты на IDE.

>>>> Для разработчиков под Windows.
>> C>Коих большинство.
>> Какое отношение это имеет к "де-факто стандарты"?

C>К тому, что они стали "де-факто".


OMG

>> Водителей легковушек тоже намного больше пилотов боингов.


C>Разные классы.


Ты сказал.

>> ЗЫ: А сколько тебе лет, кстати? Может мы тут зря своё время тратим?


C>Не беспокойтесь, больше 17, даже больше 21.


Тогда это очень печально.
Re[16]: Xemacs - помойка
От: execve  
Дата: 18.08.05 09:30
Оценка:
Здравствуйте, Kemm, Вы писали:

K>А sudo ставится во вторую очередь. (Я про FreeBSD в данном случае.

K>В первую -- cvsup и сразу обновление системы, после чего уже можно
K>какие-то сервисы открывать наружу)

Кстати, для любителей писать в sudoers "NOPASSWD" есть "sudo rm -rf /"
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.