Полезное о компьютере: вопросы и ответы

Форум » Свободный разговор » Полезное о компьютере: вопросы и ответы » Ответить

Полезное о компьютере: вопросы и ответы

Dust Raider: Перенос из ветки Компьютер для нас Админ -------------------- Вношу предложение админам! Давайте сделаем отдельную тему для обсуждения прикладных проблем с софтом, компами и всем таким прочим: "Полезное о компьютере: вопросы и ответы.", в разделе "Свободный разговор". Там будем решать вопросы подобного рода - каким софтом лучше пользоваться, а что делать если случилось то-то, и прочее подобное. И будет у нас три четко разделенных темы - одна про "IT и нетехнические проблемы", другая эта, в которой сейчас все пишем, а третья прикладная - обмен опытом. Соответственно, посты, уже не очень соответствующие вопросу в этой теме, а именно прикладным вопросам - можно туда будет перенести, в предложенную мной новую тему.

Ответов - 152, стр: 1 2 3 4 All

Трак Тор: balu пишет: Не. Таблицы это не SQL. SQL может создавать, модифицировать, выгребать данные из таблиц SQL - это язык. А Аленка имела ввиду таблицы SQL-сервера, MS или Postgres. Никакие запросы к данным явно не модифицируются, перед их исполнением проверяются запросы RSL на присутствие ограничений доступа у пользователя, от которого идут. А если что в запросах к данным модифицируется - это внутренняя кухня конфигурации, мне неинтересная. Аленка утверждает, что запросы RSL - жутко тормозная вещь, сама 1с на это только намекает. Вообще товарищам программерам хочу сказать: УПП, в отличие от Бух, слишком большая вещь, и копаться в ее кишках - сомнительное занятие. Проблема в том, что заявленная промышленная технология хромает, а должно быть так: прога не модифицируется, а бардачные БП фирмы организуются под идеальные (средне-потолочные, впрочем). Если процессы слишком своеобразные, нужно заказное решение, от франчей, а не от отдельного умельца (замаешься его искать потом, если что). Потом производится обновление по мере выхода релизов. Автоматом от 1с и с анализом изменений для заказной. Для, например, SAP, все конфигурации заказные по сути. В 7-ке было много вольных программеров (сам пробовал, "джентельмен в поисках десятки" (С)), это время прошло.

balu: Трак Тор пишет: Аленка утверждает, что запросы RSL - жутко тормозная вещь, сама 1с на это только намекает. Мне интересен механизм действия. Если так, как я описал на примерах с запросами, то в помойку и RSL и 1С вместе с ним. Для управления БП можно что-то другое найти. Кстати, если я не ошибаюсь у майкрософта есть бесплатная урезанная версия сервера. Его не пробовали поставить? Если дело, естественно, в цене.

Евгений А.: Трак Тор пишет в ветке "Система управления производством": Не знаю, про кого конкретно это, но у Аленки есть все основания обидеться на вас. Конечно я не про нее - она слишком умна и духовна для таких оценок, хотя это не мешает ей самой вешать вздорные обвинения тем, кто изначально был корректен с ней (не только о себе). В этом я и вижу специфику инфернального мира 1С - бытие влияет на сознание. Евгений, а как вы с 7-кой общались, продавать пытались чтоль? Ставил бесплатно с "саблем" на подшефные машины, но быстро понял - там главное знание самих фишек лукавой бухгалтерии, нежели какого-либо программирования. И самоопределение "программист 1С" меня смешит - это как "программист своего мобильника" Самозванцы не знают не то, что ассемблера и бэйсика - реестр виндов для них часто темный лес.

Трак Тор: balu пишет: Мне интересен механизм действия. Если так, как я описал на примерах с запросами, то в помойку и RSL и 1С вместе с ним. Я писал:если что в запросах к данным модифицируется - это внутренняя кухня конфигурации, мне неинтересная. Так что это к Аленке. У меня чисто прагматический интерес, а в помойку нельзя уже.

Трак Тор: Ставил бесплатно с "саблем" на подшефные машины Ясно. Помню эти времена. Соболь сначала им рекламу делал, не трогали, хотя по рынкам везде взломанные диски продавались. В конце концов идейного борца с 1с Соболя посадили. А програмеры 1 с не самозванцы, вообще говоря. Там много всякой работы, грамотные люди не называли себя зазря программистами, просто так проще иногда. Действительно, для многих работ никакого прогаммирования, правильно галки в кофигураторе поставить, но это надо знать. Помните историю про известного электротехника (забыл, как звать), он отметил мелом на статоре огромного мотора место, где сверить надо для ремонта. $1 за метку, и $2999 за то, что знал, где поставить метку. В 1с, конечно, ничего уникального, и денег никто за просто так не гребет, зря завидуете. А язык в 1с (не язык разработки самой 1с) - подмножество Бэйсика, специфическое, раньше его называли предметно-ориентированный, в 8-ке приобрел черты нормального объектно-ориентированного языка. И если чел не знает реестра Винды, то он знает то, чего вы не знаете. "Сейчас к людям надо помягше, а на вопросы смотреть ширьше" (с) :)

balu: Евгений А. пишет: "программист своего мобильника" Программисты для мобильников и прочих эмбеддов очень востребованы на рынке ;) И зп дело - одни из самых высокооплачиваемых. Евгений А. пишет: Самозванцы не знают не то, что ассемблера и бэйсика Асеемблер надо знать очень специфическим программерам. А что там об бейсикнутых Дийкстра говорил, напомнить? Евгений А. пишет: реестр виндов для них часто темный лес. Для меня тоже ублюдочный реестр виндов темный лес. В отличие от внятных /etc. Трак Тор пишет: 8-ке приобрел черты нормального объектно-ориентированного языка И, как почти всегда, ОО-подход применяют не в тему.

Alex Dragon: Евгений А. пишет: А мы с сыновьями решили переходить на Linux Поставил последовательно Slackware 10.2 и 12 в инкарнации DeepStyle 1.1 и 3.0. Ностальгии и тяги к другим дистрам пока не испытал. Пытаюсь поднять в локалке jabber-сервер (на ejabberd). erlang и ejabberd скомпилировались удачно. Теперь в задумчивости, как заставить другие машины видеть мою по имени (по айпишнику пингуются, а как зарегистрировать в DNS что-то пока не пойму). man что нужно? Кстати, попутно вопрос к balu: не тот ли это balu, который Odessa linux center?

balu: Не. К Odessa linux center я никакого отношения не имею. Alex Dragon пишет: Поставил последовательно Slackware как там оно? До сих пор без менеджера пакетов?

Евгений А.: Alex Dragon пишет: Теперь в задумчивости, как заставить другие машины видеть мою по имени (по айпишнику пингуются, а как зарегистрировать в DNS что-то пока не пойму). man что нужно? А эту вещь не пробовал: http://www.ideco-software.ru/products/overview.html#1?l=111 ?

Alex Dragon: balu пишет: как там оно? До сих пор без менеджера пакетов? А что, pkgtools больше пакет-менеджером не считаются? Евгений А. пишет: А эту вещь не пробовал — Сколько время? — Три морковки.

balu: Alex Dragon пишет: А что, pkgtools больше пакет-менеджером не считаются? без зависимостей толку от него что от какого-то stow

Alex Dragon: Ну про stow я до этого даже не слышал. А от rpm остался не в восторге — как-то, пытаясь что-то удалить из поставленного по дефолту дистрибутива, офис какой-то кажись, мне не моргнув глазом предложили снести чуть ли не все иксы. То, что я сказал по этому поводу, было весьма непечатно. Кроме того, вот.

balu: Дык я и толкую, что deb технически лучше rpm-а. И лучше дебиан юзать. Хотя и убунта тоже ничего. А слака это так, на 1 комп, ну на 2. Ибо без нормального менеджера пакетов и зависимостей замучаешься.

Alex Dragon: Вполне может быть. Но у меня, мягко говоря, не такой экспириенс, что бы думать о линуксе более чем на двух компах. :) И необходимости особой нет. Поднять локально жабер, форум предприятия — это пока максимум, причём сугубо в инициативном порядке. Случилась железка по нынешним временам мусорная — Пенёк 750 мегагерцовый с 20-гиговым винтом — захотелось пристроить к делу, заодно руки набить. Винду на неё натягивать смысла никакого, хотя это было бы проще существенно. А вот побаловаься с игрушечным, но вполне себе настоящим серверком — чего бы нет? Того что есть, мне пока хватает, я вполне доволен. Если получится зарыться глубже (у меня как-то так получается, что к Линуксу делаю эпизодические и не особо плодотворные подходы раз в пару лет, после чего следуют большие перерывы), то может быть я буду смотреть в какую-то другую сторону. А пока мне лениво выкачивать сутками гигабайты, что бы только полюбоваться различиями в картинках инсталляторов — в основном при активном пробовании дистрибутивов время уходит на такую фигню, а не изучение. После этого, конечно, можно сказать, что «я пробовал Ред Хат, я пробовал Убунту, я юзал Мандриву, я видел АСП», погнуть пальцы и вдоволь пофлеймить в очередном холиворе на ЛОРе. Но мне как-то это уже поднадоело.

Евгений А.: balu пишет: Ибо без нормального менеджера пакетов и зависимостей замучаешься.Ага, уже ущучил разницу Deba и завала софта к нему и Ubuntu, но и Mandriva хороша в версии Live - быстро грузится. Много раз удивлялся когда искал редкий драйвер, что устройство знают лишь линуксоиды - того и впечатляет работа с Plug-n-Play при загрузке и несравнимая с виндами самоконфигурация железа. Хотя по работе с дисками в этой среде вопросов еще много - например об аналогах их утилит и симптомах ошибок

AlenkaS: Трак Тор пишет: А Аленка имела ввиду таблицы SQL-сервера, MS или Postgres. Да. balu пишет: Показывают как, посредством модификации запроса типа [code:sql]--Было select t.*, t1.Field from table t, table1 t1.[/code] [code:sql]--Стало select t.* from table t, table1 t1.[/code] или оригинальный запрос отрабатывает, а данные, которые "неположено" не отображаются юзеру? «Заданные ограничения добавляются системой к КАЖДОМУ запросу, даже тем, которые платформа генерирует самостоятельно для реализации пользовательского интерфейса или других функций. Отсюда – значительное снижение производительности.» Было: select t.* from table t Стало с ограничениями: select t.* from table t WHERE t. Field = ( здесь может быть что угодно от значения до вложенного запроса с использованием нескольких таблиц) , а также может быть объединение запросов. Объяснила как могла. Что значит «оригинальный запрос отрабатывает, а данные, которые "неположено" не отображаются юзеру» - не понимаю. Вернее так оно и есть, наверно. Работу SQL до винтиков я не знаю. Выборка это select со всякого рода WHERE, JOIN...ON, UNION. Могут быть совершенно различные конструкции, которые прописывает разработчик или платформа генерирует самостоятельно, к ним приклеиваются запросы из Ролей, которые могут иметь также различные конструкции. Что в результате выбралось, то и отображается или изменяется дальше обработкой. Если изменяется, то выбранные записи блокируются. При "приклеивании" частей запросов из ролей добавляются и записи из других таблиц , которые тоже оказываются блокированными.

AlenkaS: Трак Тор пишет: А дата запрета редактирования в УПП все равно анализируется через RLS-запросы. Полные права её обходят, т.к. нет соотв текста запроса. Да, Вы правы. Это я прощелкала. С бизнес-процессами у нас тоже все еще в зародышевом состоянии :), украинский бизнес еще не того уровня, поэтому и практики у меня нет в этом вопросе. Вы тут уже дальше ушли.

balu: AlenkaS пишет: «Заданные ограничения добавляются системой к КАЖДОМУ запросу, Что и требовалось доказать. Значительно проще и надежней ограничить права на модификацию данных, а данные выборки просто не визуализировать путем, например, анализа запроса на содержание запрещенных к просмотру таблиц. И прирост к скорости существенный. Евгений А. пишет: Хотя по работе с дисками в этой среде вопросов еще много - например об аналогах их утилит и симптомах ошибок apt-cache search reiser apt-cache search fsck apt-cache show testdisk | less reiserfs+ТАВ покажет reiserfsck reiserfstune - смотреть из-под рута.Alex Dragon пишет: Но у меня, мягко говоря, не такой экспириенс, что бы думать о линуксе более чем на двух компах. :) И необходимости особой нет Я так и думал, что играешься. Ибо в вопросах предприятия времени на компиляцию нет - apt-get install <имя пакета> поставиться все за пару минут без проблем с компиляцией. Никто из производителей софта слаку не поддерживает и поддерживать не будет. И это не считая дикого гимора с синхронизацией софта на нескольких серваках. Для дома и при программировании тоже - некогда ждать пока всякая мелочь скомпиляется. В свое время, когда еще ЛОР читать можно было - Луговский хорошо этот дистр на место ставил.

AlenkaS: balu пишет: анализа запроса на содержание запрещенных к просмотру таблиц Чем проводится такой анализ? я плаваю в сущностях языка SQL, поэтому прошу прощения, если буду спрашивать глупости на ваш взгляд. Есть результат запроса, допустим без ограничений(это таблица? она ведь физически нигде не распологается, это виртуальная выборка в памяти, так или я ошибаюсь?). Теперь нужно визуализировать(или обработать каждую запись с блокировкой) соответствующую ей таблицу или таблицы SQL- сервера не всю(все), а с наложенными на нее ограничениями. Чем? Еще одним запросом? Сейчас , как я понимаю , два эти запроса объединяются и результат запроса содержит уже готовую выборку с ограничениями. По этой выборке визуализируются таблицы.

Евгений А.: Эй, сладкая парочка, вы дейстительно считаете, что этот специфический диалог здесь "полезен всем"? Тогда может обсудим и взлом кредитных карточек - чего уж стесняться после 1С ? И серьезно: амнины, если вы считаете уместным дебаты об 1С на этом форуме, то уж отделяйте господ счетоводов - лучше в новый раздел типа "Семейный бизнес" или "Домашняя экономика" ? Давно пора очнуться от ноосферных фантазий - к хлебу насущному и способам добычи, сохранения и приумножения бабла

balu: AlenkaS пишет: Есть результат запроса, допустим без ограничений(это таблица? Его можно представить как таблицу. Многие СУБД позволяют использовать запрос, как таблицу. Например, select * from (select * from table) AlenkaS пишет: Чем проводится такой анализ? Зависит от реализации. Самый простой вариант - синтаксический анализатор запроса. В результате выясняется, какие поля из выборки принадлежат какой таблице. После этого в виджет загружаются только те данные, которые разрешены. Евгений А. пишет: Тогда может обсудим и взлом кредитных карточек Рискуете попасть под статью. Евгений А. пишет: чего уж стесняться после 1С ? 1) Я не 1С-ник. 2) Ви таки пгавда хотите поговорить об этом? Евгений А. пишет: Эй, сладкая парочка, вы дейстительно считаете, что этот специфический диалог здесь "полезен всем"? Ой, ви уже мудератор?

Alex Dragon: balu пишет: Ибо в вопросах предприятия времени на компиляцию нет Совершенно необоснованное утверждение. Какое предприятие, компиляцию чего и для каких целей? Без такой конкретизации это обсуждение сферического коня в вакууме. По-моему, ты как раз лоровский снобский подход проявляешь, со стремлением к гигантомании — под предприятием понимать корпорацию этак с тысячей воротничков минимум, бодро втыкающих в мониторы. Хотя по большей части людям нужен тупо шлюз в инет и мыльник — всё, ну может самба ещё, и машинок тех — дай бог десяток. Ну в моём случае около двадцати-тридцати. Ну и потом, я всё же не понимаю, чем развернуть готовый слаковский пакет проблематичнее, чем любой другой. Компилировать действительно вовсе необязательно. Хотя теоретически можно предположить ситуацию, когда желательно сконфигурировать пусть одну, но тщательно, машину. Короче, не вижу особо смысла обсуждать это — религиозный вопрос в чистом виде.

balu: Alex Dragon пишет: Какое предприятие, компиляцию чего и для каких целей? Компиляцию нужного софта из сырцов, если нет предварительно собранной бинарной сборки. Того же Опен Офиса, например. И проблема даже не того, что компиляция занимает много времени, а ее параметры - тут надо уметь ориентироваться в предметной области и коде. Мейнтейнеров пакетов не зря придумали. Но и времени тоже. Время - и программиста и машины денег стоит. И я предпочту потратить 5 минут на установку, чем потратить день на сборку. Alex Dragon пишет: Ну в моём случае около двадцати-тридцати. А в моем на порядок больше, работающих под разными ОС. А у моих знакомых на порядок больше, чем у меня... И кроме мыльника и шлюза в инет уже нужны и спецсофт, и средства групповой работы, синхронизации софта и т.д. и т.п Alex Dragon пишет: Ну и потом, я всё же не понимаю, чем развернуть готовый слаковский пакет проблематичнее, чем любой другой. А я понимаю. Из-за зависимостей. Точнее их отсутствия. Как ты все эти проблемы с разными версиями библиотек и софта на разных машинах решать будешь?

Alex Dragon: balu пишет: Того же Опен Офиса, например. А, ну с этим понятно что возиться особого интереса нет. Ну так с софтом такого рода, по-моему, проблем как раз нет — сборок офисов много и на любой вкус. Проблемы могут быть со специализированным софтом. Но тогда уже скорее дистрибутив выбиратся под конкретные задачи, рекомендовнный разработчиком прикладного ПО, а не дистрибутив вообще (как это с виндой, например). А если идёт речь о конкретной отдельно взятой уникальной машине, занятой специфичными задачами, скажем сервере чего-нить — и таких машин в сети в принципе не будет много, то тут всё, ИМХО, решает конкретика ситуации. balu пишет: И я предпочту потратить 5 минут на установку, чем потратить день на сборку. В общем случае верно, а в частных возможны варианты. Случается софт только в сорцах. balu пишет: А в моем на порядок больше, работающих под разными ОС. А у моих знакомых на порядок больше, чем у меня... Ну и? Тут уже количество переходит в качество, и методы работы с сотнями машин будут различаться от таких методов работы с несколькими — это разных классов явления. ИМХО, обобщать опыт работы администратора больших и крупных сетей на все случаи жизни и применять его к более мелким — не более оправданно, чем наоборот. balu пишет: Как ты все эти проблемы с разными версиями библиотек и софта на разных машинах решать будешь? А с какой стати у меня должны быть машины с таким разнородным окружением? Если речь идёт о неких типичных рабочих станциях сотрудников, то всё прикладное ПО там как раз стандартизированно и расхождения в версиях там в принципе быть не должно, при установке натягивается стандартный набор, и иное не то что наказуемо, а просто глупо. Проблема в основном в различном железе — в небольших организациях железки докупаются по потребности и одинаковых машинок или не бывает, или партии по несколько штук, из-за чего имеет место быть зоопарк из разнородного железа разных поколений и конфигураций. Но я так понимаю, к нашей теме это не относится. Если же речь о специфичной машине со специфичными функциями — то её всё равно придётся настраивать индивидуально.

balu: Alex Dragon пишет: А, ну с этим понятно что возиться особого интереса нет. Я ОО как пример привел. А мог бы гном ;) Я думаю, можно найти длинный список ПО, который есть в нормальных дистрибутивах, но который отсутствует в базовой слаке. А в том, который есть никто не заботиться задачей совместной корректной работы компонентов, даже сколько-нибудь серьезной безопасности. Alex Dragon пишет: Случается софт только в сорцах. Это редко, и собирается в пакет на раз. Alex Dragon пишет: методы работы с сотнями машин будут различаться от таких методов работы с несколькими Я же и говорю, для игр . Когда у тебя больше 2-х машин в хозяйстве то централизовано огранизовать их автоматическое обновление напряжно. Alex Dragon пишет: А с какой стати у меня должны быть машины с таким разнородным окружением? А с той, что может быть много рабочих групп, выполняющих разные задачи. И типичное ПО може быть только в пределах этих групп. При этом набор ПО внутри этих групп вполне может отличаться. Далее - кластера. Набор сервисов на каждом узле может отличаться. Хотя для слаки сделали зависимости, но они не включены в базовую систему. Точнее базовая система в них. Нет и соответствующих репозиториев. Как результат, толку с них мало. Да и кроме зависимостей серьезных проблем у слаки вагон и маленькая тележка. Потому у нее сколько-нибуть серьезной производственной ниши.

Alex Dragon: balu пишет: А мог бы гном ;) На флейм разводишь? :) Гном не нужен. :P balu пишет: может быть много рабочих групп, выполняющих разные задачи. И типичное ПО може быть только в пределах этих групп. Если группы по софту не пересекаются, то какие проблемы? Ты бы примеры какие наглядные привёл, какие задачи решаются так, как ты пишешь, и никак иначе. А то даже любопытно стало. Вдруг пригодится. balu пишет: Я же и говорю, для игр Я ж говорю — эффект членомерки ЛОРа: каждый админ должен стремится в идеале в одиночку рулить всеми компами мира, а там, где не пляшет этак полк служащих — так то всё игрушки и недостойно рассмотрения, инструментарий в таком раскладе нужно выбирать соответствующий; очень желательно что бы эта суперпуперсеть делала всё — от посчёта бухгалтерии до моделирования самолётов и руления АЭС — меньшие масштабы просто не вдохновляют и вызывают презрение разной степени громкости. При том желательно делать это при помощи одного-на-всё суперуниверсального супер-пупер дистрибутива. В качестве которого выступает любимый выступающего. Причём всегда найдётся оппонент, корый тоже «работает в очень крупной корпорации», приведущий ругаемое в качестве примера удачной и работоспособной реализации, ровно противоположно излагаемым ругателем тезисам.

Dust Raider: Евгений А. пишет: Эй, сладкая парочка, вы дейстительно считаете, что этот специфический диалог здесь "полезен всем"? Тогда может обсудим и взлом кредитных карточек - чего уж стесняться после 1С ? Пускай! Я вон скоко нового для себя узнал!! Эх, может мне себе еще какой-нибудь "NIX поставить... Хотя влом... Игрушки не заработают... Хотя, под VirtualPC........ Основная моя проблема - нет необходимости ставить Linux. Ну ЧТО мне необходимо делать такого, что я мог бы делать в Linux и не мог бы под Win? Нету у меня таких задач. Ну разве что сервер домашний. Так что и получается, что "NIX мне только как "поиграться"... Вон у меня RedHat на VirtualPC уже полгодика стоит... Ну и что? Я его включаю раз в неделю на выходных, посмотрю, покручу немножко, по инету поползаю. И все. "NIX получается как-то не интересно - ну OpenOffice. Ну Mozilla. Ну KDE... Ну файловая система другая. Ну командная строка удобная. И що??? Все ж одно и то же, в принципе, только сделано по разному. Alex, balu Столкнулся сегодня с проблемой. Заборол, но предупреждаю, чтобы все заинтересованные были в курсе. Знать бы, какая мразь этот ORDB разбудила..............

balu: Dust Raider пишет: Эх, может мне себе еще какой-нибудь "NIX поставить... Если есть время на учебу - поставь. Много полезного узнаешь и приобретешь много полезных навыков, которые пригодятся тебе в работе. Dust Raider пишет: "NIX получается как-то не интересно - ну OpenOffice. Ну Mozilla. Ну KDE... Ну файловая система другая. Ну командная строка удобная. И що??? Другие методы работы. Сразу их обобщить не так легко, но когда ты там живешь... это все равно, что ездить на трехколесном велосипеде и, потом, на нормальном. После этого ты на трехкллесный пересаживаться не захочешь, наверное... Винда дала мне много, а линукс - в разы больше. А на игры плюнь. Снеси и поставь - от них пользы - нуль, только время пропадет.

Dust Raider: balu пишет: Другие методы работы. Сразу их обобщить не так легко, но когда ты там живешь... это все равно, что ездить на трехколесном велосипеде и, потом, на нормальном. После этого ты на трехкллесный пересаживаться не захочешь, наверное... Винда дала мне много, а линукс - в разы больше. А на игры плюнь. Снеси и поставь - от них пользы - нуль, только время пропадет. Вот... Да. Методы работы несколько другие, это верно. Неуловимо, но чувствуется сразу. В отношении "NIX`ов меня сейчас интересует вот что - существует ли на их базе какое-то решение, которое позволяет поставить гейтвэй, шлюз между инетом и локальной сетью, который бы работал тупо по принципу NAT, но имел бы файервол (чтобы транслировать пакеты только для определенных портов) и при этом бы проверял проходящий через него трафик антивирусом, сканирующим пакеты - как щас Касперский хорошо научился делать. Ну, или не готовое решение, но какое-то такое которое бы пусть медленно конфигурировалось но способно было бы на дешевом железе работать 24*365 без обслуживания. Быстрое и автоматическое конфигурирование наоборот не хотелось бы - знаю я все эти автоматические системы защиты... А по поводу игр - ну, это вот зря... В свободное время это приятно, особенно если с друзьями по сетке. А потом, мне интересно трехмерное моделирование, а для игр моделировать всякие новые пушки-тачки-летучки особенно приятно (в особенности потом пользоваться тем что намоделировал под возмущенные крики "Что ж ты делаешь, кемпер!" ).

balu: Dust Raider пишет: существует ли на их базе какое-то решение, которое позволяет поставить гейтвэй, шлюз между инетом и локальной сетью, который бы работал тупо по принципу NAT, но имел бы файервол (чтобы транслировать пакеты только для определенных портов) и при этом бы проверял проходящий через него трафик антивирусом, Конечно. Сейчас книги даже появились. Вот почитаешь, просветишься.

Alex Dragon: Я бы так сказал: общение с линуксом, как ни странно, проясняет многие вещи, неочевидные, но нужные под виндой. С интересом вдруг начинаешь понимать, что та же винда — это не некий монолит, а тоже набор модулей, блоков своей функциональности. Но если под линуксом администратор вынужден многие вещи сделать своими руками — и через эти мучения с малопонятныси манами и мутноватыми хауту десятилетней давности по ходу понять какие-то принципы, то в винде всё это скрыто, и для админа они — просто набор окон с нужными галочками. Это очевидно: если под виндой в основном вопрос «где поставить нужную галку?» — со всеми вытекающими, поскольку галки зачастую находятся в совершенно разных местах, не говоря уже о том, что почти для каждого понятия в винде есть своё название, мало соотносящееся с общепринятой практикой, а в переводе к тому же теряющее зачастую вообще всякий облеск первоначального смысла, то в линуксе вопрос зачастую стоит вполне прямо и конкретно: «какую программу (модуль, скрипт) необходимо установить и с какими парметрами сконфигурировать для обеспечения работы (протокола, оборудования, программной среды и т.д.)?» Последнее для пытающегося мыслить рационально человека безусловно приемлимее и логичнее. В связи с чем логичнее если уж не прочитать соответствующий RFC, то по крайней мере погуглить на тему «софт, реализующий принципы». Тогда не становится вопроса, что ICQ — единственный IM, Outlook Express — единственный почтовый клиент, а IE — единственный в мире браузер. Разница, видимо, как между условно советским и условно западным образованием — в первом случае ты получаешь универсальный набор принципиальных идей, которые могут быть реализованы разным конкретным образом и ты зная откуда ростут ноги ищешь решения уже под частную ситуацию, либо тебя детально, во всех нюансах учат нажимать красную кнопку — и ты таки после колледжа это делаешь виртуозно, но уже чёрная кнопка тебя поставит в тупик, мысли же перепоять контакты или хотя бы перкрасить у тебя уже не возникнут, а не дай бог случится работать в смежной области — это будет катастрофа. Кстати, достаточно характерная ситуация: юзер, который уже преодолел азы раскладывания иконок на десктопе, но не дорос до админского понимания проблем, вечно озабочен поиском «программок» (характерное словечко для таких полупродвинутых товарищей). Твикеры, всякие чистяще-корёжащие утилиты — его любимая забава. Голый десктоп и пустой трей — это для него недостижимо. По себе могу сказать, что даже не общаясь постоянно с линуксом, многие вещи оттуда стараюсь использовать и в виндовой практике. Вот, вроде мелкий пример, а для меня отосительно недавно было открытием утилита split. Я чуть в истерике не катался: вместо поисков всяких «файловых резаков» и плагинов для Тотала — одна невразчная строка в консоли. Ну или там, человеку освоившему lame, Vorbis tools и mencoder, попросту не нужны многометровые, зачастую шароварные — т.е. требующие утомительных поисков ломалок по сомнительным сайтам, конвертеры медиаформатов с дебильными интерфейсами и странной логикой управления. В ту же степь, с более профессиональным уклоном — bash, perl и т.п. при нелинивых руках и голове и под виндой творят чудеса. Хотя тут, надо сказать, я достаточно ленив и не шибко быстр умом — программирование у меня идёт крайне туго, поэтому эти средства я мало использую, но силу осознаю. Dust Raider пишет: на дешевом железе работать 24*365 без обслуживания Со старым и мусорным железом одна беда — оно как правило глюкаво. Если домашний комп ещё можно пнуть ногой и оно выправится, то с боевым железом это чревато.

balu: Alex Dragon пишет: для админа они — просто набор окон с нужными галочками. А теперь попробуй все это ГУЕ-вое управление заавтоматизировать. Хотя на самом деле большинство функционала ГУИ в винде вынесено в консольные команды, есть аналог awk, скриптовые языки - iscript и winscript, кажется так называются. Есть мощная Windows PowerShell. Но большого распространения они не получили, по той причине, что и иные программы, отличные, от стандарта де-факто, как например 1С, а веских причин для перехода, как на, например, Опен Офис - нет. Плюс привычка и лень-матушка.

Dust Raider: Alex Dragon пишет: Я бы так сказал: общение с линуксом, как ни странно, проясняет многие вещи, неочевидные, но нужные под виндой. С интересом вдруг начинаешь понимать, что та же винда — это не некий монолит, а тоже набор модулей, блоков своей функциональности. Но если под линуксом администратор вынужден многие вещи сделать своими руками — и через эти мучения с малопонятныси манами и мутноватыми хауту десятилетней давности по ходу понять какие-то принципы, то в винде всё это скрыто, и для админа они — просто набор окон с нужными галочками. Это очевидно: если под виндой в основном вопрос «где поставить нужную галку?» — со всеми вытекающими, ... ... ... П.П.К.С. Очень верно. balu пишет: А теперь попробуй все это ГУЕ-вое управление заавтоматизировать. Хотя на самом деле большинство функционала ГУИ в винде вынесено в консольные команды, есть аналог awk, скриптовые языки - iscript и winscript, кажется так называются. Есть мощная Windows PowerShell. Верно говорите. Только, если мы одно и то же имеем в виду - то там не просто скриптовый язык, там Сервер Сценариев Винды. WSH. А для него пишутся сценарии на Javascript или VB. Он довольно удобен. Другое дело, что, насколько я знаю, многие об этом просто не знают, может быть потому что привыкли к "перетыкиванию галок". Alex Dragon пишет: Со старым и мусорным железом одна беда — оно как правило глюкаво. Если домашний комп ещё можно пнуть ногой и оно выправится, то с боевым железом это чревато. Дык не старое железо. Просто малой мощности. Что-нибудь типа Pentium E2140, на какой-нибудь офисной плате от Intel, из надежных. Просто надо сделать дешевый и надежный шлюз между корпоративной сетью и инетом, такой чтобы его никогда крутить не надо было. Но при этом домашнего уровня шлюзы типа "вещь в себе", которые щас модными стали не подойдут - надо чтобы машиняка могла дополнительно сканировать трафик антивирусом, а объем большой. Как-никак, 80 машин, и из них 40-50 могут лезть в инет одновременно.

AlenkaS: юморина от 1С-ников. Не знала в какую ветку забросить, везде офтоп, ну вот решила сюда http://abelov.com/forum/f.php?ac=gl&id=33264

Alex Dragon: Кстати, антивирусная проверка трафика «на лету» меня тоже интересует. В некой дискуссии меня убеждали, что это невозможно, по крайней мере без предварительного кэширования файлов. Так ли это?

Dust Raider: Alex Dragon пишет: Кстати, антивирусная проверка трафика «на лету» меня тоже интересует. В некой дискуссии меня убеждали, что это невозможно, по крайней мере без предварительного кэширования файлов. Так ли это? Что я знаю - Касперский 7.0 Home Edition, как показывает практика, способен сканировать все пакеты, проходящие по портам сетевых интерфейсов компа, на предмет содержания в них зловредного кода. Так же у него есть список исключений - за какими портами не смотреть. Не знаю, насколько это эффективно на практике, но все мы знаем что новый Каспер защищает достаточно неплохо. То в чем вас убеждали - очевидно, не совсем верно. ЕМНИП, пакет имеет достаточно большой размер. Если уж Ethernet-кадр имеет поле DATA что-то порядка (полез в книжку проверять чтоб не быть голословным) 1500 байт, то пакет (он ведь может пересылаться несколькими кадрами, он же выше уровнем по модели ISO/OSI) явно больше, и следовательно, вполне может содержать в себе вирус. Точного размера пакета я не помню, это еще ж кстати от протокола зависит. Тот же bagle имеет ведь весьма небольшой размер, что-то около 1000 байт. Я не уверен в том что точно это все понимаю и помню, может еще balu прояснит ситуацию по поводу пакетов, но по поводу сканирования трафика на лету Касперычем это точно. Update: Вот есть лди под 'nix-ами какой-то аналог - сканер летящих пакетов - вот это очень хочу узнать.

Евгений А.: Dust Raider пишет: но все мы знаем что новый Каспер защищает достаточно неплохоОн еще и почти не тормозит, как предыдущие версии, и с руткитам показал себя - жаль, скоро кончится демо-ключ...

Dust Raider: Евгений А. пишет: Он еще и почти не тормозит, как предыдущие версии, и с руткитам показал себя - жаль, скоро кончится демо-ключ... Дык а лицензию купить? Или на вас, как на истинного русского юниксоида, напал "отвратительное порождение гнилих стигийских болот, кошмарный, омерзительный Нехотятеп! Варвар-Коган неожиданно вспомнил, как с древнестигийского переводилось название этого ужасного чудовища - "Жаба, которая давит!"" ((с) М.Успенский, "Белый хрен в конопляном поле")

Alex Dragon: Гм. А если файл на несколько десятков или сотен килобайт? Гады ж часто целые паки с наборами зловредного утилья шлют, иной раз даже особо и не пожатыми.

Dust Raider: Alex Dragon пишет: Гм. А если файл на несколько десятков или сотен килобайт? Гады ж часто целые паки с наборами зловредного утилья шлют, иной раз даже особо и не пожатыми. Ну, не "пересылают". Если я правильно понимаю, то файл можно заслать на комп только если комп запрашивал этот файл, или если разрешен доступ. То есть, либо закачать его с сайта, либо получить по почте, либо поймать через какие-то файлообменники, локаль или FTP, если такой сконфигурен на компе. Заслать же данные втихую можно лишь приаттачивая их к пакетам, кусочками, либо через ICMP-трафик, бо вот у него пакеты могут быть ого-го, (разрешенный размер около 65500 байт), либо через TCP- и UDP-пакеты. Как-то так. Я правда может путаюсь... А пак с набором вредного вирусного зверья можно разве что скачать... Из инета... К себе во временные директории. Впрочем, я не претендую на истинность моих соображений, всяческие хацкеры щас может и нашил способы засылки данных втихую. Поэтому возможное решение - ставить файервол, чтобы откуда не надо трафик не валился, и ставить антивирь, чтобы оставшийся трафик сканировал.

полная версия страницы