Кстати в тему про убогость интерфейса.
В виндовом Aero есть полупрозрачный декоратор окон и нечто псевдотрехмерное, группирующее окна. Хоть бы BumpTop на венду поставили, посмотрели, что есть круто в DE.
В линухе есть compiz, который может вам хоть 3d скринсейвер крутить на десктопе под слоем иконок. Про остальные ненужные фичи вроде анаглифа я даже молчу. Все равно, пользуясь кучей плагинов для компиза можно собрать систему из кина про кульных хакеров.
А за «шедевр» голосую обоими полушариями!
Плох тот админ, у которого все работает как часы, ибо он лентяй и нихера не делает!
Хвала тому админу у которого все падает, ибо он трудяга и изо всех сил поддерживает работоспособность систем!
Немного суровой правды жизни:
Суровая жизнь так сурова, что «трудягу» админа адекватное руководство крупной организации просит уйти подобру-поздорову, а «лентяя» при подачи заявления об уходе просят пересмотреть свое решение насчет увольнения.
ОК. Я для того и указал версию.
А какое количество времени нужно последнему эксченьджу для рестарта после серьезного изменения конфигурации?
Мои любимые экзим и давкот рестартуют максимум за секунду, причём обои:
# date; /usr/local/etc/rc.d/exim restart; /usr/local/etc/rc.d/dovecot restart; date
понедельник, 19 марта 2012 г. 20:55:25 (SAMT)
Stopping exim.
Starting exim.
Stopping dovecot.
Waiting for PIDS: 1591, 1591.
Starting dovecot.
понедельник, 19 марта 2012 г. 20:55:26 (SAMT)
> Файлопомойка — это «нулевой уровень».
> Уровнем выше идёт Active Directory
Тёплое — это «нулевой уровень»
Уровнем выше идёт мягкое.
если без приколов — хранилище электродокументов «более высокого уровня» это система электронного документооборота (СЭД).
а сама AD — система управления WinСетью, и, при помощи LDAP оно прекрасно работает в гетерогенной среде (ldap-utils Вам в помощь)
Мало того, можно включать линуксовые десктопы в домен AD, и они прекрасно авторизуют юзеров.
А еще краше сделано в кедах (KDE), в них можно менять просроченный пароль, если их срок действия ограничен (kpasswd).
Roaming Profile давно умеет самба, равно как и быть контроллером домена.
А вот если виндовый DC внезапно схватит вирус, то скомпроментированными становятся ВСЕ логины с паролями из AD, включая группу Domain Admins. И риски инцидентов ИБ возрастают.
ЗЫ: Для доступа к файлам в системе используются File ACL, а AD просто предоставляет базу данных аккаунтов для внесения в NTFS ACL (равно, как можно их запихнуть в EXTx ACL или UFS ACL)
точно! и спама, как обещало M$ уже давно нет, аж с 2003 года
а почтовое хранилище Exchange все также желает хранить в оперативке?
Exchange 2003, помнится, рестартовал из-за этого по полчаса: сначала выгрузит хранилище на диск, потом загрузит.
Красота! Админы сидят и попивают пиво валерианку.
Красавец Аутглюк 2007 (купленный за бобло, правда, не было тогда сервиспаков для 2007 офиса) любил посылать одно и то же письмо 100500 раз, для чего приходилось даже обработчик писать по принципу «если хеш от нового письма совпадает со старым, отправленном не ранее, чем за 20 минут, то заворачивать все эти письма в никуда, т.к. это дубли, от которых юзвери бесятся». Рекорд был — 169 дубликатов одного письма одному получателю, пока не прикрутили фильтр.
В итоге постепенно мигрировали юзеров на thunderbird, обвешанный плагинами типа lightning.
И исчо истории с этими недоделками были, в комментарий не влезут.
1. Штатная файловая система FreeBSD (UFS) очень обижается, если сервер рубанется по питанию (пример: когда в 2011 году из-за ледяного дождя была бида с электроподстанциями в московской области и отключения электричества на 4-5 часов ночью). Вплоть до потери части файлов после прогона fsck.
Ни с EXT3 ни с EXT4 подобных проблем у нас никогда не наблюдалось.
2. ipfw в случае блокировок больших объемов ip-адресов сильно жаден до ресурсов (пример: вот здесь список серверов TOR — 128.31.0.34:9031/tor/status/all, а еще есть веб-анонимайзеры, которые собиратся скриптом по нескольким сайтам типа my-proxy.org). В этом случае файрволлом блокируется порядка 10000 хостов. Попробуйте зарядить такое количество узлов в ipfw и он нагрузит систему так, что она может сказать «кря».
Линуховый netfilter (с модулем ipset) почти не грузит систему при таком количестве блокируемых узлов. Под фряху ipset'а, увы не замечено:
/usr/ports]# make search name=ipset
/usr/ports]# make search name=xtables
не совсем, 445 порт и так открыт, если работает SMB\CIFS
скрипт проверяет наличие следов конфикера (и еще парочки уязвимостей)
основной плюс — высокая скорость сканирования сети
кстати, последние серверные версии бубунты (11.04, 11.10) показывают себя только с лучшей стороны: например, установка загрузчика на softRAID через инсталлятор уже не глючит на 5м рейде :-)
что же всем так этот бесплатный UNITY сдался, тем более, что в бесплатной бубунте его легко бесплатно снести и поставить бесплатный GNOME?
например, в макдаке вайфайным снифером все чудостойкие пароли отловятся ничуть не хуже слабых
чтобы исключить пассивную прослушку на промежуточных узлах, необходимо использовать шифрование клиент-сервер, для чего и предназначен SSL\TLS в общем, а HTTPS — в частности
Поддерживаю. Хоть бы саму авторизацию сделать через SSL-соединение, уже безопаснее будет.
Снилось мне, что в утекшей почте сторонников одной известной «молодежной организации» упоминались некие «административные ресурсы у провайдеров».
Может это так, а может и не так, но обладая властными полномочиями (или через обладающих таковыми) и финансовой поддержкой, завести такие «ресурсы» представляется вполне вероятным событием.
А уж чего можно наснифать, контролируя точку выхода в Интернет, любому айтишнику понятно без объяснений.
На моей памяти, они только регистрировали и перерегистрировали ключики честно купленной винды по телефону, если не отрабатывает инет-активация.
и конкурировала она с NetWare, а *nix остался в стороне, ЕМНИП.
В виндовом Aero есть полупрозрачный декоратор окон и нечто псевдотрехмерное, группирующее окна. Хоть бы BumpTop на венду поставили, посмотрели, что есть круто в DE.
В линухе есть compiz, который может вам хоть 3d скринсейвер крутить на десктопе под слоем иконок. Про остальные ненужные фичи вроде анаглифа я даже молчу. Все равно, пользуясь кучей плагинов для компиза можно собрать систему из кина про кульных хакеров.
А за «шедевр» голосую обоими полушариями!
Плох тот админ, у которого все работает как часы, ибо он лентяй и нихера не делает!
Хвала тому админу у которого все падает, ибо он трудяга и изо всех сил поддерживает работоспособность систем!
Немного суровой правды жизни:
Суровая жизнь так сурова, что «трудягу» админа адекватное руководство крупной организации просит уйти подобру-поздорову, а «лентяя» при подачи заявления об уходе просят пересмотреть свое решение насчет увольнения.
А какое количество времени нужно последнему эксченьджу для рестарта после серьезного изменения конфигурации?
Мои любимые экзим и давкот рестартуют максимум за секунду, причём обои:
# date; /usr/local/etc/rc.d/exim restart; /usr/local/etc/rc.d/dovecot restart; date
понедельник, 19 марта 2012 г. 20:55:25 (SAMT)
Stopping exim.
Starting exim.
Stopping dovecot.
Waiting for PIDS: 1591, 1591.
Starting dovecot.
понедельник, 19 марта 2012 г. 20:55:26 (SAMT)
> Уровнем выше идёт Active Directory
Тёплое — это «нулевой уровень»
Уровнем выше идёт мягкое.
если без приколов — хранилище электродокументов «более высокого уровня» это система электронного документооборота (СЭД).
а сама AD — система управления WinСетью, и, при помощи LDAP оно прекрасно работает в гетерогенной среде (ldap-utils Вам в помощь)
Мало того, можно включать линуксовые десктопы в домен AD, и они прекрасно авторизуют юзеров.
А еще краше сделано в кедах (KDE), в них можно менять просроченный пароль, если их срок действия ограничен (kpasswd).
Roaming Profile давно умеет самба, равно как и быть контроллером домена.
А вот если виндовый DC внезапно схватит вирус, то скомпроментированными становятся ВСЕ логины с паролями из AD, включая группу Domain Admins. И риски инцидентов ИБ возрастают.
ЗЫ: Для доступа к файлам в системе используются File ACL, а AD просто предоставляет базу данных аккаунтов для внесения в NTFS ACL (равно, как можно их запихнуть в EXTx ACL или UFS ACL)
а почтовое хранилище Exchange все также желает хранить в оперативке?
Exchange 2003, помнится, рестартовал из-за этого по полчаса: сначала выгрузит хранилище на диск, потом загрузит.
Красота! Админы сидят и попивают
пивовалерианку.Красавец Аутглюк 2007 (купленный за бобло, правда, не было тогда сервиспаков для 2007 офиса) любил посылать одно и то же письмо 100500 раз, для чего приходилось даже обработчик писать по принципу «если хеш от нового письма совпадает со старым, отправленном не ранее, чем за 20 минут, то заворачивать все эти письма в никуда, т.к. это дубли, от которых юзвери бесятся». Рекорд был — 169 дубликатов одного письма одному получателю, пока не прикрутили фильтр.
В итоге постепенно мигрировали юзеров на thunderbird, обвешанный плагинами типа lightning.
И исчо истории с этими недоделками были, в комментарий не влезут.
1. Штатная файловая система FreeBSD (UFS) очень обижается, если сервер рубанется по питанию (пример: когда в 2011 году из-за ледяного дождя была бида с электроподстанциями в московской области и отключения электричества на 4-5 часов ночью). Вплоть до потери части файлов после прогона fsck.
Ни с EXT3 ни с EXT4 подобных проблем у нас никогда не наблюдалось.
2. ipfw в случае блокировок больших объемов ip-адресов сильно жаден до ресурсов (пример: вот здесь список серверов TOR — 128.31.0.34:9031/tor/status/all, а еще есть веб-анонимайзеры, которые собиратся скриптом по нескольким сайтам типа my-proxy.org). В этом случае файрволлом блокируется порядка 10000 хостов. Попробуйте зарядить такое количество узлов в ipfw и он нагрузит систему так, что она может сказать «кря».
Линуховый netfilter (с модулем ipset) почти не грузит систему при таком количестве блокируемых узлов. Под фряху ipset'а, увы не замечено:
/usr/ports]# make search name=ipset
/usr/ports]# make search name=xtables
скрипт проверяет наличие следов конфикера (и еще парочки уязвимостей)
основной плюс — высокая скорость сканирования сети
вот склад с различными скриптами для nmap: nmap.org/nsedoc/
что же всем так этот бесплатный UNITY сдался, тем более, что в бесплатной бубунте его легко бесплатно снести и поставить бесплатный GNOME?
чтобы исключить пассивную прослушку на промежуточных узлах, необходимо использовать шифрование клиент-сервер, для чего и предназначен SSL\TLS в общем, а HTTPS — в частности
Снилось мне, что в утекшей почте сторонников одной известной «молодежной организации» упоминались некие «административные ресурсы у провайдеров».
Может это так, а может и не так, но обладая властными полномочиями (или через обладающих таковыми) и финансовой поддержкой, завести такие «ресурсы» представляется вполне вероятным событием.
А уж чего можно наснифать, контролируя точку выхода в Интернет, любому айтишнику понятно без объяснений.
А вот тут немного про сабж:
ru.wikipedia.org/wiki/%D0%A4%D1%8C%D0%BE%D1%80%D0%B4