>Еще одну клевую аббревиатуру нагуглили. LUA это есть least privilege principle.
Оставьте эти глупые нападки, я знаю что это одно и тоже, только почему вас типичная LUA из тоже linux не устраивает? root — отключаем, и в некоторых дистрибутивах отключен по дефолту. Наличие у него максимальных привилегий — допущение, так вам не нравится допущение или у вас просто фетишь — всё должно быть на ACL к sec.objects (это к слову о том что вы мне вменяете непонимание об объектах безопаности)?
>ВО ПЕРВЫХ, nt4 (aka legacy, aka non-wdm) драйверная модель поддерживается до сих пор.
Да напуркуа эта модель сдалась, если она не работает? Если запустить драйвер для специализированной железки не представляется возможным? А? Поддерживается — это когда работает.
>ВО ВТОРЫХ, чтоб говорить предметно, ПОКАЖИТЕ КОНКРЕТНО какой из вызовов менялся msdn.microsoft.com/en-us/library/ff546644(v=VS.85).aspx
Предметно, это когда «routine is obsolete and is exported only to support existing drivers» нифга не работает и старый драйвер просто не заводится и что-бы он заводился надо его переписывать, а переписать не представляется возможным потому-что производитель прекратил работу по железке к которой драйвер.
>Меняется каждые несколько лет. Все еще не layered (ну ничего — через десяток лет и это «украдут»)
Ну нафига вы сказки рассказываете? Черновой вариант текущей модели применяемой в linux был ещё 2002 году, и именно из-за обратной совместимости он так долго стабилизировался, ещё одной причиной столь медленного внедрения являются долгие «любовные» взаимоотношения между m$ и intel, которые ACPI кроили под себя.
> то вот Вам свеженький https://bugs.launchpad.net/ubuntu/+source/xserver-xorg-video-intel/+bug/568779
Что там показательного? То что один старый чипсет отвалился? Контингент возмущённых — мизер, vesa драйвер работает, смена ядра решает. Я бы тоже выпустил.
А вот незадолго до выпуска win 7 уже была информация о серьёзной уязвимости, однако это тоже не помешало m$ выпустить релиз.
А показательно, то как m$ отказалась исправлять баг в своём IE, после чего ряд стран в Европе просто запретили использовать IE в государственных/ муниципальных структура. Только после этого в m$ одумались. Но это всё лирика.
>О, слова иксперта. Пробовали? Таки где мне достать актуальную документацию по текущей модели драйверов в линупсе?
Мдя… По моему вы типичный троль
На будущее, линупс/лялих/люликс/люникс — называйте как хотите, это только для красноглазого юнца затравка для психоза. А по существу /usr/src/linux/Documentation/driver-model/
>Ога, свой. Акции то не имели голоса. Просто дали bail-out по доброте душевной
Если вы о 97 годе и что-то около 2% акций(которые даже по причине столько малой доли не могут участвовать), то в эту фиктивную чепуху многие верят. Но не могу себя к таковым отнести. В 97 m$ вкладывает 150М(пусть и совсем немного) в аpple, а вторая на всех плакатах устраивает антипиар для (что-то вроде «что ещё вы украдёте у нас редмонт») m$, кроме как ширмой это не назвать, а по факту вполне могут быть другие вливания (не акциями) над которым стоит коммерческая тайна. Ну да это их деньги, мне они до лампочки.
Не «возможно», а факт. И суть в том, что обобщая Вы пренебрегаете этим фактом.
Я не о suid (хотя это тоже один из костылей, созданных для обхода ограничений классической модели).
Классическая модель — это лишь модель. И в реалиях она просто может не работать. По мне так вполне качественный метод не плодящий сущности, а лишь вводящий допущение (с учётом его минусов и плюсов) в реализации.
Я именно о суперпользователе. All or nothing очень плохо работает в security. Least privilege principle, знаете ли значительно лучше.
Что Вас смущает? Чем LUA не соотвествует Least privilege principle? root — пользователь с максимум привелегий, не нужен такой — ну выключите его, например кто мешает разрешить ему только локальный вход и только с конкретной tty?
Нет. Обратная совместимость всегда оставалась.
Дану? Правда что-ли? А нука поставьте под win7 драйверы от winnt4? Или даже ближе и уже — поставьте в win7 драйвер winxp/2k3 например для promise tx4.
Более того, изолировать «железо» из юзермода — это нечто, возможное только в линуксе. Hal в винде и hal в линуксе — это совершенно разные вещи.
Вы завели речь о наличии нормальной и стабильной layered модели устройств в linux — чем же она в linux не нормальна? Система загрузки/выгрузки драйверов — дай бог памяти что-бы хотя бы вспомнить kernel-panic. А вот BSOD(по драйверу идущему в составе win7, jmicron AСHI) мне в первой же установке финальной win7 лицезреть пришлось. И драйвер под linux написать гораздо проще чем под windows.
С чего бы? У MS всегда было предостаточно конкурентов, а тот же Apple сами же MS и спасли от банкротства. Им выгодна конкуренция. Особенно в свете антимонопольных законодательств. История развития браузеров — весьма занимательна, но не совсем такая как Вы описываете.
Не надо сказки рассказывать, m$ уничтожила apple, купила и сделала своей. Конкуренция m$ не выгодна, им выгоднее откупаться от антимонопольных комитетов штрафами. m$ выгодно скупать всё что может ей составить конкуренцию.
История развития браузеров — ещё не закончилась, новая «война» уже началась.
А история появления windows Вам нравится?
Обобщённый и минималистичный контроль над объектами в windows вылился в монстроидальную систему породившую OLE, а затем и ActiveX.
> контролю над вызовами функций. Очень хрупкий механизм, которому до RM-а как до луны
Однако эта «хрупкость» оказывается крепче, чем «лунная» RM windows.
Сначала Вам стоит чуть меньше задирать нос — например, допускать что собеседник знаком с ACL/ACCESS_TOKEN. Речь не о том насколько хороша и прекрасна модель безопасности, которую предлагают в m$, а о том, что стандарты m$ являются стандартами только m$.
Объясните, если система безопасности в windows давно и столь «совершенная»:
почему дыр в ней выявлялось и выявляется великое множество;
почему пользователи в массе своей пренебрегают ею, выставляя права админа;
почему вирусный софт уже давно стал ПО для windows?
> LSM — шаг в правильном направлении, но для того, чтобы быть reference monitor-ом ему нужно быть поменьше и поструктурированнее.
Шаг? Скорее марш. Вас SELinux не устраивает? Кто мешает лично Вам его(и LSM) пилить, так как считаете нужным?
>strace — это вообще каким боком к секьюрити?
Как раз unixway-ным
>LIDS — серьезно? small-enough-to-be-fully-tested-and-analyzed? always-invoked? access to data objects? Надеюсь Вы этот LIDS в глаза видели?
Т.е. Вас ни один «велосипед» не устраивает?
>Не люблю Вам этого говорить, но Вы опять говорите о том, в чем не разбираетесь.
Вы меня с кем-то путаете.
>Мдя. Не понимаете, что такое суперпользователь.
Не надо мне про suid-bit талдычить, в windows зарезервированные ACL тоже не за просто так.
>При чем здесь ABI? Умное слово выучили? Нет в линуксе «слоистой» модели.
Да так к слову. Куда уж мне умные слова учить. А насчет hal — ну пришёл ему на смену udev, так ведь это хорошо — развитие. А то прям в windows не редизанили hal?
>O, RLY? Понятно теперь откуда лозунги.
Лозунги? Вы вообще о чём? Может быть про «Get The „Facts“»?
>О, святая Гаечка, это то тут при чем?
При том, что все бы до сих пор сидели в win3.1/9x/nt4(в ряде аспектов там и сидят), если бы linux не развивался. Но плохо, то что ряд «новых» костылей в продуктах m$ развивается только тогда, когда в/для linux в чередной раз реализуют аналог костыля из windows. Причём делается это порой так, как с winvista или с winme.
А пример с IE и FF — просто нагляден. Алекс Могилевский фактически говорит — Мы такие благородные, мы что-бы поддержать конкуренцию извратили стандарты, плюнули на пользователей, а тут млин mozilla выскочила, низя ей этого позволять поэтому мы в IE8/9 по стандартам новый изврат вам готовим, просто вы не догадываетесь об этом, потому что мы книжечкой со стандартами прикрываемся! У меня почему-то совсем нет сомнений что ровно такое же чванство проявляется и в отношении ОС. Судебное дело в Айове на многое расставило на свои места.
>Расскажите мне про приоретизацию кеша и линуксе.
А нафига?
>Security Reference Monitor — LSM, Strace, LIDS?
> Где в винде, идущей unix-way, такой костыль, введенный из-за отсутствия нормальной модели безопасности, как суперпользователь?
System (выключите суперпользователя если так нервирует)
>Как мне найти нормальную (и в частности стабильную) layered модель устройств?
ABI пугает?
>Вообще то в день, когда винда пойдет unix-way… и начнется такой долгожданный вендекапец.
Он начался в тот день когда появилась GPL.
Вообще-то windows разивается только лишь потому что есть linux/freebsd (читай UNIX), поясню:
«Чем объясняется долгий пятилетний перерыв между шестой и седьмой версиями Internet Explorer?
— Мы сделали IE5.5 и IE6, ими на тот момент пользовалось 95% владельцев ПК — ни о каком стремительном прогрессе в разработке можно было и не мечтать. В этом деле, как мне кажется, главное — конкуренция, а ее не было.
Сейчас она появилась?
— Я считаю, да. После выхода IE6 мы решили сделать небольшую паузу в разработке, чтобы люди посмотрели на другие продукты и поняли, что они хотели бы иметь в распоряжении. Сейчас обстановка стабилизируется, и у всех есть стимул для развития. Очень плохо, когда кому-то одному принадлежит подавляющая часть рынка — показатели должны колебаться на уровне 30–60% у каждого продукта: все, что больше шестидесяти, приводит к остановке развития; если меньше тридцати — пропадает интерес.
А почему на Firefox перешло так много людей?
— Если бы мы не взяли паузу, Firefox было бы гораздо труднее сделать „прорыв“. Ну и конечно, нельзя отрицать, что в Firefox есть ряд возможностей, которые пришлись по нраву многим. В частности, обилие дополнений (add-on), которыми пользуются разработчики.
А моя жена не юзает терминал на gentoo, а вот остальное да. Ноут у неё то как повареная книга на кухне с отрытым firefox, то в Oo что-то клацает, то Gimp запустить ковыряет, самое конечно любимое это по форумам ковыряться, видео сливать в том числе с камер(видео/фото) видео. А да одноклассники и skype ещё в потчёте. 8)
>«Так как мы являемся бесплатной службой, финансируемой за счет рекламы, мы должны быть высокоэффективными.»
Перефразирую фразу с пропеллерам — «Знаешь за счет чего ты выжил? Ты заставляешь людей нуждаться в тебе. Ты заставляешь их нуждаться в том, что имеешь и потом им уже больше некуда обращаться.»:
«Знаешь за счет чего ты выжил?» Ты ни копейки не платил за договор на использование m$ windows и m$ sql server на своих гетерогенных кластерах.
Мне почему то думается что hotmail убыточен и реклама его не окупает, но это мне так думается…
Предпочитаю файло помойки организации ставить два сервера (основной, резервный) с raid-5:
а) Если под windows — и включенным теневым копированием на обоих, второй с первым синхронизируется по сети с помощью robocopy, по часам, 2 раза в сутки (в обед и в полночь).
б) Если под linux — drbd, хорошей замены теневому копированию пока не нашел (пока присматриваюсь к btrfs и nilfs2).
Оставьте эти глупые нападки, я знаю что это одно и тоже, только почему вас типичная LUA из тоже linux не устраивает? root — отключаем, и в некоторых дистрибутивах отключен по дефолту. Наличие у него максимальных привилегий — допущение, так вам не нравится допущение или у вас просто фетишь — всё должно быть на ACL к sec.objects (это к слову о том что вы мне вменяете непонимание об объектах безопаности)?
>ВО ПЕРВЫХ, nt4 (aka legacy, aka non-wdm) драйверная модель поддерживается до сих пор.
Да напуркуа эта модель сдалась, если она не работает? Если запустить драйвер для специализированной железки не представляется возможным? А? Поддерживается — это когда работает.
>ВО ВТОРЫХ, чтоб говорить предметно, ПОКАЖИТЕ КОНКРЕТНО какой из вызовов менялся msdn.microsoft.com/en-us/library/ff546644(v=VS.85).aspx
Предметно, это когда «routine is obsolete and is exported only to support existing drivers» нифга не работает и старый драйвер просто не заводится и что-бы он заводился надо его переписывать, а переписать не представляется возможным потому-что производитель прекратил работу по железке к которой драйвер.
>Меняется каждые несколько лет. Все еще не layered (ну ничего — через десяток лет и это «украдут»)
Ну нафига вы сказки рассказываете? Черновой вариант текущей модели применяемой в linux был ещё 2002 году, и именно из-за обратной совместимости он так долго стабилизировался, ещё одной причиной столь медленного внедрения являются долгие «любовные» взаимоотношения между m$ и intel, которые ACPI кроили под себя.
> то вот Вам свеженький https://bugs.launchpad.net/ubuntu/+source/xserver-xorg-video-intel/+bug/568779
Что там показательного? То что один старый чипсет отвалился? Контингент возмущённых — мизер, vesa драйвер работает, смена ядра решает. Я бы тоже выпустил.
А вот незадолго до выпуска win 7 уже была информация о серьёзной уязвимости, однако это тоже не помешало m$ выпустить релиз.
А показательно, то как m$ отказалась исправлять баг в своём IE, после чего ряд стран в Европе просто запретили использовать IE в государственных/ муниципальных структура. Только после этого в m$ одумались. Но это всё лирика.
>О, слова иксперта. Пробовали? Таки где мне достать актуальную документацию по текущей модели драйверов в линупсе?
Мдя… По моему вы типичный троль
На будущее, линупс/лялих/люликс/люникс — называйте как хотите, это только для красноглазого юнца затравка для психоза. А по существу /usr/src/linux/Documentation/driver-model/
>Ога, свой. Акции то не имели голоса. Просто дали bail-out по доброте душевной
Если вы о 97 годе и что-то около 2% акций(которые даже по причине столько малой доли не могут участвовать), то в эту фиктивную чепуху многие верят. Но не могу себя к таковым отнести. В 97 m$ вкладывает 150М(пусть и совсем немного) в аpple, а вторая на всех плакатах устраивает антипиар для (что-то вроде «что ещё вы украдёте у нас редмонт») m$, кроме как ширмой это не назвать, а по факту вполне могут быть другие вливания (не акциями) над которым стоит коммерческая тайна. Ну да это их деньги, мне они до лампочки.
>Так Вы еще и знаменитый макроиканамист?
Нет, но зато вы уже знаменитый троль.
Не «возможно», а факт. И суть в том, что обобщая Вы пренебрегаете этим фактом.
Классическая модель — это лишь модель. И в реалиях она просто может не работать. По мне так вполне качественный метод не плодящий сущности, а лишь вводящий допущение (с учётом его минусов и плюсов) в реализации.
Что Вас смущает? Чем LUA не соотвествует Least privilege principle? root — пользователь с максимум привелегий, не нужен такой — ну выключите его, например кто мешает разрешить ему только локальный вход и только с конкретной tty?
Дану? Правда что-ли? А нука поставьте под win7 драйверы от winnt4? Или даже ближе и уже — поставьте в win7 драйвер winxp/2k3 например для promise tx4.
Вы завели речь о наличии нормальной и стабильной layered модели устройств в linux — чем же она в linux не нормальна? Система загрузки/выгрузки драйверов — дай бог памяти что-бы хотя бы вспомнить kernel-panic. А вот BSOD(по драйверу идущему в составе win7, jmicron AСHI) мне в первой же установке финальной win7 лицезреть пришлось. И драйвер под linux написать гораздо проще чем под windows.
Не надо сказки рассказывать, m$ уничтожила apple, купила и сделала своей. Конкуренция m$ не выгодна, им выгоднее откупаться от антимонопольных комитетов штрафами. m$ выгодно скупать всё что может ей составить конкуренцию.
История развития браузеров — ещё не закончилась, новая «война» уже началась.
Обобщённый и минималистичный контроль над объектами в windows вылился в монстроидальную систему породившую OLE, а затем и ActiveX.
> контролю над вызовами функций. Очень хрупкий механизм, которому до RM-а как до луны
Однако эта «хрупкость» оказывается крепче, чем «лунная» RM windows.
Объясните, если система безопасности в windows давно и столь «совершенная»:
почему дыр в ней выявлялось и выявляется великое множество;
почему пользователи в массе своей пренебрегают ею, выставляя права админа;
почему вирусный софт уже давно стал ПО для windows?
Но на систему прав в windows — бритва окамы так и просится.
Шаг? Скорее марш. Вас SELinux не устраивает? Кто мешает лично Вам его(и LSM) пилить, так как считаете нужным?
>strace — это вообще каким боком к секьюрити?
Как раз unixway-ным
>LIDS — серьезно? small-enough-to-be-fully-tested-and-analyzed? always-invoked? access to data objects? Надеюсь Вы этот LIDS в глаза видели?
Т.е. Вас ни один «велосипед» не устраивает?
Вы меня с кем-то путаете.
>Мдя. Не понимаете, что такое суперпользователь.
Не надо мне про suid-bit талдычить, в windows зарезервированные ACL тоже не за просто так.
>При чем здесь ABI? Умное слово выучили? Нет в линуксе «слоистой» модели.
Да так к слову. Куда уж мне умные слова учить. А насчет hal — ну пришёл ему на смену udev, так ведь это хорошо — развитие. А то прям в windows не редизанили hal?
>O, RLY? Понятно теперь откуда лозунги.
Лозунги? Вы вообще о чём? Может быть про «Get The „Facts“»?
>О, святая Гаечка, это то тут при чем?
При том, что все бы до сих пор сидели в win3.1/9x/nt4(в ряде аспектов там и сидят), если бы linux не развивался. Но плохо, то что ряд «новых» костылей в продуктах m$ развивается только тогда, когда в/для linux в чередной раз реализуют аналог костыля из windows. Причём делается это порой так, как с winvista или с winme.
А пример с IE и FF — просто нагляден. Алекс Могилевский фактически говорит — Мы такие благородные, мы что-бы поддержать конкуренцию извратили стандарты, плюнули на пользователей, а тут млин mozilla выскочила, низя ей этого позволять поэтому мы в IE8/9 по стандартам новый изврат вам готовим, просто вы не догадываетесь об этом, потому что мы книжечкой со стандартами прикрываемся! У меня почему-то совсем нет сомнений что ровно такое же чванство проявляется и в отношении ОС. Судебное дело в Айове на многое расставило на свои места.
>Расскажите мне про приоретизацию кеша и линуксе.
А нафига?
>Security Reference Monitor — LSM, Strace, LIDS?
> Где в винде, идущей unix-way, такой костыль, введенный из-за отсутствия нормальной модели безопасности, как суперпользователь?
System (выключите суперпользователя если так нервирует)
>Как мне найти нормальную (и в частности стабильную) layered модель устройств?
ABI пугает?
>Вообще то в день, когда винда пойдет unix-way… и начнется такой долгожданный вендекапец.
Он начался в тот день когда появилась GPL.
Вообще-то windows разивается только лишь потому что есть linux/freebsd (читай UNIX), поясню:
«Чем объясняется долгий пятилетний перерыв между шестой и седьмой версиями Internet Explorer?
— Мы сделали IE5.5 и IE6, ими на тот момент пользовалось 95% владельцев ПК — ни о каком стремительном прогрессе в разработке можно было и не мечтать. В этом деле, как мне кажется, главное — конкуренция, а ее не было.
Сейчас она появилась?
— Я считаю, да. После выхода IE6 мы решили сделать небольшую паузу в разработке, чтобы люди посмотрели на другие продукты и поняли, что они хотели бы иметь в распоряжении. Сейчас обстановка стабилизируется, и у всех есть стимул для развития. Очень плохо, когда кому-то одному принадлежит подавляющая часть рынка — показатели должны колебаться на уровне 30–60% у каждого продукта: все, что больше шестидесяти, приводит к остановке развития; если меньше тридцати — пропадает интерес.
А почему на Firefox перешло так много людей?
— Если бы мы не взяли паузу, Firefox было бы гораздо труднее сделать „прорыв“. Ну и конечно, нельзя отрицать, что в Firefox есть ряд возможностей, которые пришлись по нраву многим. В частности, обилие дополнений (add-on), которыми пользуются разработчики.
Алекс Могилевский
www.computerra.ru/magazine/356168/»
Но чем не устроил libaio?
WYSIWYG на Xerox Alto — вот куда надо оглядываться.
А заглядывать в GNU/Linux.
form name=«Auth» method=«post» action="http://win.mail.ru/cgi-bin/auth" style=«overflow: hidden;»
…
input type=«submit» value=«Войти» tabindex=«6» class=«submit»
/form
Разве submit не в открытом виде пойдёт?
У яндекса вроде на этот счёт ровно:
form action=«passport.yandex.ru/passport?mode=auth...;retpath=http://mail.yandex.ru» method=post onsubmit=«return (window.navigator.yHTTPSsupport? secureForm(this): true);»
А вот у хабра как? Может кто пояснит, пасс разве не в открытом виде летит:
form action="/ajax/auth/" method=«post» class=«register register_form tm-form ajax» name=«login»
Перефразирую фразу с пропеллерам — «Знаешь за счет чего ты выжил? Ты заставляешь людей нуждаться в тебе. Ты заставляешь их нуждаться в том, что имеешь и потом им уже больше некуда обращаться.»:
«Знаешь за счет чего ты выжил?» Ты ни копейки не платил за договор на использование m$ windows и m$ sql server на своих гетерогенных кластерах.
Мне почему то думается что hotmail убыточен и реклама его не окупает, но это мне так думается…
Это было всегда.
а) Если под windows — и включенным теневым копированием на обоих, второй с первым синхронизируется по сети с помощью robocopy, по часам, 2 раза в сутки (в обед и в полночь).
б) Если под linux — drbd, хорошей замены теневому копированию пока не нашел (пока присматриваюсь к btrfs и nilfs2).