| |
| |
| 3.15, Аноним (-), 10:22, 28/04/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> PyKDE4 is not ported yet to Python3, увы.
Опять бидонисты своей несовместимостью гадят.
| | |
| 3.140, Аноним (-), 19:20, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
>PyKDE4 is not ported yet to Python3, увы.
Да с фига ли?
[ebuild R ] kde-base/pykde4-4.11.5:4/4.11 [4.11.5:4/4] USE="examples semantic-desktop (-aqua) -debug -doc {-test}" PYTHON_TARGETS="python2_7 python3_3 -python2_6 -python3_2" 0 kB
| | |
|
|
| |
| |
| 3.20, YetAnotherOnanym (ok), 10:42, 28/04/2014 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Випнет, скорее всего, для бумажки, без которой не дадут работать, нащот керио ничо не могу сказать, не пользовался.
| | |
| |
| 4.23, upf (ok), 10:57, 28/04/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Випнет, скорее всего, для бумажки, без которой не дадут работать, нащот керио
> ничо не могу сказать, не пользовался.
Кирюшу под вендами пользовал еще на 98 - тормозной убогий монстр, хотя работает. На XP сравнивал нагрузку на проц между керио и wipfw при активном трафике - ~40-50% и 3-4% соответственно. После чего забыл про эту гадость навсегда :) Накой ляд он в линуксах - непонятно ...
| | |
| |
| 5.87, YetAnotherOnanym (ok), 15:57, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> випнета фактически нету со времён rhel 4
Хы, прикольно:
На компьютере должна быть установлена ОС Linux одного из следующих дистрибутивов:
Linux XP 2008 Desktop Secure Edition;
RedHat Enterprise Linux 4.0 AS;
Open SuSe Linux 11.1;
SuSe Linux 10.0;
SuSE Linux Enterprise Server 10.0;
SuSe Linux Enterprise Server 10.0 SP1, SP2;
Slackware Linux 10.2 (только ядро 2.4.31);
Slackware Linux 12.0 (только ядро 2.6.16.52 с ftp://kernel.org);
Ubuntu 8.04 LTS Desktop;
Debian Etch 4.0 r1.
(https://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=796)
Позорники :D
| | |
| 5.91, linux must _RIP__ (?), 16:10, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> випнета фактически нету со времён rhel 4
как человек писавший его код - могу сказать что портировать VipNet на любое ядро - дело месяца.
К слову под Win32/Solaris/Linux жил один и тот же код..
| | |
| |
| 6.141, Forth (ok), 19:37, 28/04/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Как человек, учившийся на курсах по випнету и потом по долгу работы использовавший это поделие, код у вас отвратный был. Эта хренотень роняла ядро в кернел-паник под нагрузкой. А техподдержке было глубоко наплевать. Продукт продан.
Адовый интерфейс управления всей этой байдой я вообще вспоминаю с ужасом.
| | |
| |
| 7.145, linux must _RIP__ (?), 20:18, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
это вопросы к москве :-) Нас к исправлению ошибок не допускали. Да и в то время когда его писал - 100мбит нагрузки он держал легко.
А как восстанавливали код управления ключевой инфой - это была отдельная песня..
| | |
| |
| 8.147, Аноним (-), 20:42, 28/04/2014 [^] [^^] [^^^] [ответить] | +2 +/– | шутка была не о пригодности вашего поделия к использованию, а о засирании линукс... текст свёрнут, показать | | |
| 8.151, Forth (ok), 20:59, 28/04/2014 [^] [^^] [^^^] [ответить] | +1 +/– | О А я задавался простым вопросом какого хрена оно такое Кучка дос-говна на вин... текст свёрнут, показать | | |
| |
| 9.169, Аноним (-), 03:03, 29/04/2014 [^] [^^] [^^^] [ответить] | +1 +/– | А ты ожидал что линукс-хрип будет работать в нормальной конторе и к тому же буде... текст свёрнут, показать | | |
|
|
|
|
|
| 4.44, Аноним (-), 13:10, 28/04/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Випнет, скорее всего, для бумажки, без которой не дадут работать,
Без бумажки ты букашка, а с бумажкой - человек? Впрочем, да, у нас в старне все условия для ведения бизнеса. Вон пример Дурова подтверждает лишний раз.
| | |
| |
| 5.65, клоун (?), 14:20, 28/04/2014 [^] [^^] [^^^] [ответить]
| –5 +/– |
Дуров продавал акции до тех пор, пока не потерял контрольный пакет и соотв. контроль над компанией. Новое руководство посчитало его кандидатуру неудобной на посту ген.дира. По прогнозам, доходы компании при новом руководстве вырастут в 3-5 раз. Так ли уж новый акционер не прав?
| | |
| |
| 6.89, Аноним (-), 16:06, 28/04/2014 [^] [^^] [^^^] [ответить]
| +7 +/– |
> Дуров продавал акции до тех пор, пока не потерял контрольный пакет и
> соотв. контроль над компанией.
Если тебе зажать мягкие части тела в тиски и начать выживать - ты тоже будешь продавать акции, когда тебя задолбает.
> По прогнозам, доходы компании при новом руководстве вырастут
Э не, чувак! В таких вещах все эти бла-бла не котируются. Вот когда и если вырастут - вот тогда и приходите. Ну и вообще, учить ведению бизнеса создателя стартапа который из грязи в князи контору поднял - очень интересная идея. Вон в оригинале цукерберг живет себе. Потому что в странах с вменяемым правителством понимают что не надо лезть в дела бизнеса. А у нас как обычно - слон в посудной лавке. А потом и удивляются - как же так, денег в бюджете нет?!
| | |
| |
| 7.94, клоун (?), 16:20, 28/04/2014 [^] [^^] [^^^] [ответить] | +/– | Есть разница между стартапом и ведением построенного бизнеса Период стартапа у ... большой текст свёрнут, показать | | |
| |
| 8.123, axe2 (ok), 17:27, 28/04/2014 [^] [^^] [^^^] [ответить] | +1 +/– |  да, как обычно вам бы только воду мутить Дуров сам сказал, что причина ухода - ... большой текст свёрнут, показать | | |
| |
| 9.129, клоун (?), 17:59, 28/04/2014 [^] [^^] [^^^] [ответить] | –2 +/– | Можно вывезти негра из гетто, но гетто из негра - никогда Как наёмный рабочий, ... большой текст свёрнут, показать | | |
| |
| 10.133, axe2 (ok), 18:46, 28/04/2014 [^] [^^] [^^^] [ответить] | +6 +/– | я 8 лет был не наемным рабочим, а работодателем Ваши диванно-теоретические фант... текст свёрнут, показать | | |
|
|
| 8.170, Аноним (-), 03:26, 29/04/2014 [^] [^^] [^^^] [ответить] | +2 +/– | Да, наши усвоили уже - построенный бизнес можно попытаться у лоха ОТЖАТЬ , по... большой текст свёрнут, показать | | |
| |
| 9.182, клоун (?), 11:27, 29/04/2014 [^] [^^] [^^^] [ответить] | +/– | В своё время Джобса выперли из Apple при похожих обстоятельствах И основателей ... текст свёрнут, показать | | |
| |
| 10.190, Аноним (-), 17:51, 29/04/2014 [^] [^^] [^^^] [ответить] | –1 +/– | Похожих - это каких Джоббс отказался делать пакости своим пользователям под на... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 2.90, linux must _RIP__ (?), 16:08, 28/04/2014 [^] [^^] [^^^] [ответить]
| –3 +/– |
VipNet (если мы говорим о продукции Infotecs) - портирован на Linux еще в 2001-2003 году.
включая поддержку iplir sockets для IDS, и криптуху Домен-К.
Если они это похерили - можно порыться по старым винчестерам найти исходники. Но кто их сертифицироваться будет?
| | |
| |
| 3.130, anonus (?), 18:15, 28/04/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Живее всех живых. Для ГИС ГМП юзается тока так. Сто штук одна железка стоит для консьюмера.
| | |
| 3.134, axe2 (ok), 18:54, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
> VipNet (если мы говорим о продукции Infotecs) - портирован на Linux еще
> в 2001-2003 году.
> включая поддержку iplir sockets для IDS, и криптуху Домен-К.
> Если они это похерили - можно порыться по старым винчестерам найти исходники.
> Но кто их сертифицироваться будет?
VipNet поставляется в т.ч. и на линуксе. Координатор, например. А випнет терминал - коробочный ПАК на линуксе.
| | |
| |
| 4.146, linux must _RIP__ (?), 20:20, 28/04/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> VipNet (если мы говорим о продукции Infotecs) - портирован на Linux еще
>> в 2001-2003 году.
>> включая поддержку iplir sockets для IDS, и криптуху Домен-К.
>> Если они это похерили - можно порыться по старым винчестерам найти исходники.
>> Но кто их сертифицироваться будет?
> VipNet поставляется в т.ч. и на линуксе. Координатор, например. А випнет терминал
> - коробочный ПАК на линуксе.
ну и лана :) а iplir sockets они запустили таки или нет?
| | |
|
| 3.152, Аноним (-), 21:01, 28/04/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
> VipNet (если мы говорим о продукции Infotecs) - портирован на Linux еще
> в 2001-2003 году.
нy-ка сканпелируй его на чём-то вышедшем после 2010-го года. Или пакеты предъяви. Вышел и сгинул. Слава Торвальцу и его нестабильному апи.
| | |
|
|
| 1.11, Аноним (11), 10:03, 28/04/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –9 +/– |
 Теперь у нового поколения администраторов будет основание для того, чтобы держать графику на сервере. Вин кору выкладывает, а линукс наоборот в графику лезет....
| | |
| |
| 2.18, Пингвино (ok), 10:31, 28/04/2014 [^] [^^] [^^^] [ответить]
| +6 +/– |
 А еще за серверами будут сидеть специально обученные мартышки, которые будут динамически менять правила фаервола
| | |
| 2.34, zero (??), 12:24, 28/04/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
ага, админы с автоматом за спиной каждого сотрудника :))) - система то не серверная!
| | |
| 2.40, Аноним (-), 12:52, 28/04/2014 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>>Теперь у нового поколения администраторов
Нет. Теперь обычные юзеры получат инструмент контроля за своей системой. Раньше либо все запрещай либо все разрешай, а о безопасности и приватности позаботились те, кто напихал в твой дистр "все эти программы".
| | |
| |
| 3.60, Аноним (-), 13:48, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
Ну и что сделает обычный стиральный^W пользователь глядя на первую картинку в новости? Разрешить или запретить надо?
| | |
| |
| 4.73, karapuz2 (ok), 15:11, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Зависит от контекста.
Если картинка выскочила просто так, во время серфинга, набора документа или копирования порно с Васиной флешки - то должен нажать "Запретить". Если юзер качал, собирал и запустил spotify - то должен нажать "Разрешить". Так что мозг никто не отменял: только лишь удобней стали ручки управления системой.
| | |
| |
| 5.85, Аноним (-), 15:40, 28/04/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
Обычные пользователи уже качают-запускают-компилируют софт? Это что-то оригинальное. Текст картинки наверху, пользователь баба-маня которая может сказать что компьютер что-то хочет а что я не понимаю и яничегонетрогала. Что эта баба-маня может сделать осмысленное в данной ситуации?
| | |
| |
| 6.88, karapuz2 (ok), 16:06, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
Задолбали бабы-няни. Они всеравно не используют линукс, сидят на windowsXP "потому что так привычней", sims 2 запускаются, и там вордик правильно открывает кучу каких-то документов типа "сводка за работы по плану 2001.xls" или "vtb24_tariffs.xls", а либра открывает неправильно. И вирусы-локеры и всякое ад-спай-мал-варя там кочуют через флешки, эти самые вордики-макросы и дырявый аутлук; и все уже с этим смирились, все просто фигачат на непонятные кнопки, никто не заморачивается на deny и allow, в угаре делают дефрагментацию и ставят по два антивируса. Зачем в эту атмосферу вносить линукс с фаерволом, кто-то объыяснит?
А там, где поставят линукс, захотят файервол - то удобный интерфейс управления маст хев
| | |
| |
| 7.93, Аноним (-), 16:14, 28/04/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Отлично. Теперь у нас дистр с нормальными репами, и не бабкой, а каким-то не совсем обычным пользователем(средненьким таким). Где собирают-проверяют ментейнеры софт и ничего лишнего в систему не тащится. Зачем в этом случае такой красивый фаервол? либо пользователь туп и он не знает что жать, либо он сам тащит всякую бяку^W ppa к себе в систему и понимает что делает.
| | |
| |
| |
| 9.103, arisu (ok), 16:41, 28/04/2014 [^] [^^] [^^^] [ответить] | +/– |  если человек способен нормально собирать себе софт, то ему тем более сабж нафиг ... текст свёрнут, показать | | |
| |
| 10.173, Etch (?), 04:07, 29/04/2014 [^] [^^] [^^^] [ответить] | –1 +/– | Я умею делать песочницы для софта, но всё-равно предпочёл бы на десктопе такой в... текст свёрнут, показать | | |
|
|
|
|
| 6.164, Аноним (-), 22:41, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Обычные пользователи уже качают-запускают-компилируют софт? Это что-то оригинальное.
Чувствуется тяжелая судьба эникейщика... Но да, обычные пользователя умеют качаь и запускать софт, знают что такое файл папка и сайт. Те, с кем тебе приходится мучаться - не пользователи. Это как обычный водитель и тот, кто умеет только завести машину, но че делать дальше не знает.
| | |
|
|
|
|
|
| 1.24, Okay (?), 11:01, 28/04/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Джва года, да какие два -- гораздо больше, ждал такого в линуксе.
| | |
| |
| 2.167, Led (ok), 01:24, 29/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Джва года, да какие два -- гораздо больше, ждал такого в линуксе.
С третьего класса?
| | |
|
| |
| 2.27, Аноним (-), 11:17, 28/04/2014 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> и зачем эта фигня нужна? O_O
Можно вспомнить молодость, агнитум виндозный :)
| | |
| |
| 3.28, arisu (ok), 11:31, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
я года три, мало четыре (а может и больше) назад решил повспоминать. сделал PoC на основе LD_PRELOAD, простые гуя на Qt, отладил и выкинул. оно таки работало, и работало неплохо, но было совершенно бесполезно.
впрочем, для юзеров всяких бубунт, где что ни попадя куда попало данные сливает, может, и будет полезно. хотя лучше бы они шли назад в любимую винду.
| | |
| |
| 4.47, Аноним (-), 13:18, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> сделал PoC на основе LD_PRELOAD,
Так не пойдет, это довольно просто обойти. У нормальных фаеров энфорсмент в ядре, чтобы халявных методов дурилова не было. И, кстати, как там с оверхедом? А то когда какой-нить торрент на хренадцати мегабитах вольет несколько тысяч PPSов, вопрос станет достаточно интересным.
> выкинул. оно таки работало, и работало неплохо, но было совершенно бесполезно.
Ну вот это пожалуй главная проблема.
> сливает, может, и будет полезно. хотя лучше бы они шли назад
> в любимую винду.
Не, спасибо, кэп, но хоть я и использую хубунту, что-то не хочется мне в винду. Сам туда иди, имхо (да, MS может собой гордиться - "туда посылают").
| | |
| |
| 5.64, arisu (ok), 14:20, 28/04/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Так не пойдет
ну да, вот всё бросил и сразу начал ядерный драйвер писать. ;-) говорю же, что PoC. мне, собственно, более интересно было тогда с LD_PRELOAD поиграться, а не фаер наваять.
> хоть я и использую хубунту
но прилюдно-то зачем в этом признаваться?!
| | |
| |
| 6.96, Аноним (-), 16:28, 28/04/2014 [^] [^^] [^^^] [ответить] | +/– | А, понял Я тоже так поигрался, написав нечто типа логгера обрубалки файловых... большой текст свёрнут, показать | | |
| |
| 7.100, arisu (ok), 16:37, 28/04/2014 [^] [^^] [^^^] [ответить] | +1 +/– | угу, я знаю забавно иногда народ удивлять ну да, если что-то есть в системе, т... большой текст свёрнут, показать | | |
| |
| 8.172, Аноним (-), 04:02, 29/04/2014 [^] [^^] [^^^] [ответить] | +/– | Ну вот мне стало интересно как такое делать, чтобы dll еще и как нормальный ис... большой текст свёрнут, показать | | |
|
|
|
| |
| 6.69, arisu (ok), 14:38, 28/04/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
потенциально мой вариант был даже быстрее, потому что общался по нормальному unix socket, а не через идиотский дбас.
| | |
| 6.101, Аноним (-), 16:38, 28/04/2014 [^] [^^] [^^^] [ответить] | +/– | А остальное можно вообще зарезать КЕМ на фаере без особых потерь MS вон в прист... большой текст свёрнут, показать | | |
|
|
|
|
|
| 1.29, Нанобот (ok), 11:34, 28/04/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
 не прошло и двадцати лет, как осилили прикрутить к iptables функцию обучения
| | |
| |
| 2.36, zero (??), 12:27, 28/04/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> не прошло и двадцати лет, как осилили прикрутить к iptables функцию обучения
Почему к iptables? к сотруднику ее прикрутили, для его обучения паранойи :)))
| | |
| 2.154, Аноним (-), 21:04, 28/04/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> не прошло и двадцати лет, как осилили прикрутить к iptables функцию обучения
пшёл вон обратно на вантуз
| | |
|
| |
| 2.48, Аноним (-), 13:19, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> А шейпера такого нету случайно?
Домохозяйкам не требуется шейпер. А тем кому требуется - обычно могут его и как правила в виде текста накидать.
| | |
| |
| 3.61, rob pike (?), 14:15, 28/04/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Домохозяйкам не требуется шейпер
Еще как требуется.
Только удобный, динамический и наглядный, а не man tc.
| | |
| |
| 4.71, виндотролль (ok), 15:01, 28/04/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Только удобный, динамический и наглядный, а не man tc.
у тебя здесь противоречивые требования
| | |
| 4.86, Аноним (-), 15:46, 28/04/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> Домохозяйкам не требуется шейпер
> Еще как требуется.
> Только удобный, динамический и наглядный, а не man tc.
Хм. Стесняюсь спросить а где посмотреть этот клёвый шейпер в виде готового к употреблению? В цисках как-то развели вагон очередей, маркировок, hqf, cbwfq, llq, fifo и прочие wrr. И простенького-наглядного как-то не получается.
| | |
| |
| |
| 6.135, rob pike (?), 19:00, 28/04/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Это всё что есть?
Хочется более удобно управляемого, но не это даже главное.
Главное - сам шейпер должен [в первую очередь] находиться в роутере, а в систем трее одной (или нескольких) из клиентских машин сети - только им рулилка (а-ля transmission). Хотя и на клиентских машинах шейпер не помешает тоже - но это не так принципиально.
Я уж обрадовался увидев там "список стран, провайдеров и роутеров-модемов", а это просто тупо перечисление "наши клиенты успешно пользуются нашим софтом даже в горно-алтайске".
| | |
| |
| 7.156, Аноним (-), 22:00, 28/04/2014 [^] [^^] [^^^] [ответить] | –1 +/– | Ставь машину с виндой и делай сеть, проблемы-то какие Документации тоже хватает... большой текст свёрнут, показать | | |
|
|
|
| 4.104, Аноним (-), 16:41, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Только удобный, динамический и наглядный, а не man tc.
Я как-то не совсем хорошо понимаю как должен работать динамический наглядный шейпер. Шейперы даже на уровне базовой логики могут являть кластерфак, а если еще и динамический - и подавно.
Простой вопрос: допустим суммарная емкость канала 10 Мбит. Пусть я разрешил одной проге при запросе жрать 7 мегабит. А второй - 8. А что если я их вместе запущу - что шейпер должен при этом сделать? Каков ожидаемый результат? В статических схемах распихивания траффика по классам я еще могу понять что должно быть. А вот так - чего ожидается и как это должно работать?
| | |
| |
| 5.202, rob pike (?), 22:13, 02/05/2014 [^] [^^] [^^^] [ответить]
| +/– | |
>Пусть я разрешил одной проге при запросе жрать 7 мегабит
Не надо так. Приоритеты выставляются относительные, этого будет достаточно пользователю.
В вашем примере - доступная полоса поделится между вашими двумя приложениями (если они оба запущены и оба упираются в трафик, разумеется) приложениями в соотношении семь к восьми.
| | |
|
|
|
|
| |
| 2.42, arisu (ok), 12:56, 28/04/2014 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> А нафига это?
так мало ли, какое говно из всяких «ppa» накачаешь. получается как в винде — натасканая из интернетов помойка. вот и делают для идиотов иллюзию защиты.
| | |
| |
| 3.50, Аноним (-), 13:21, 28/04/2014 [^] [^^] [^^^] [ответить]
| –3 +/– |
Ну вон openssl - вроде не откуда попало скачан, а таки свинью может подложить огого какую. Слив память процесса в сеть. Что у клиента, что у сервера.
| | |
|
|
| 1.45, pavlinux (ok), 13:16, 28/04/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Мож чего просмотрел, но
тут
https://github.com/Douane/douane-dkms/blob/master/douane.c#L849
и тут
https://github.com/Douane/douane-dkms/blob/master/douane.c#L867
утечка памяти, размером sizeof(struct network_activity)
---
И если присылать коннекты с битыми хередарами
switch(ip_header->protocol)
if (udp_header == NULL)
...
if (tcp_header == NULL)
...
А структура-то жирная ... более 16 кило на один коннект
struct network_activity {
int kind; // 4
char process_path[PATH_MAX * 4]; // 4 раза по 4096 (нахера?!!!)
int allowed; // 4
char devise_name[16]; // 16
int protocol; // 4
char ip_source[16]; // 16
int port_source; // 4
char ip_destination[16]; //16
int port_destination; // 4
int size; //4
};
То заДоСить можно быстро ...
| | |
| |
| 2.108, Аноним (-), 16:49, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> (нахeра?!!!)
И правда. Не проще было хранить PID и ресольвить оный в путь только если юзеру надо показать и/или 1 раз при применении логики можно/нельзя, если уж им хочется ее по "путь к процессу" считать?
| | |
| 2.132, pavel_simple (ok), 18:35, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
 >[оверквотинг удален]
> char devise_name[16]; // 16
> int protocol; // 4
> char ip_source[16]; // 16
> int port_source; // 4
> char ip_destination[16]; //16
> int port_destination; // 4
> int size; //4
> };
>
> То заДоСить можно быстро ...
да через жопу написано, во первых ipv4 , во вторых только tcp и udp -- т.е. остальные пропускает.
изпользуется не netfilter, как фреймворк -- а прямой хук.
| | |
|
| 1.52, Аноним (-), 13:24, 28/04/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
Наконец то что то подобное появилось. Десктоп становится все юзабельнее.
| | |
| |
| 2.55, Кирилл (??), 13:27, 28/04/2014 [^] [^^] [^^^] [ответить]
| –10 +/– | |
> Наконец то что то подобное появилось. Десктоп становится все юзабельнее.
"Десктоп" давно уже никому не нужен. А кому нужен -- есть Мак.
| | |
| |
| 3.58, Аноним (-), 13:33, 28/04/2014 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> есть Мак.
И кому он нужен кроме гламурных кpeтинов с сомнительными сексуальными предпочтениями? Для разработчиков и продвинутых пользователей там нет ничего интересного, в отличие от пингвинов, где и либы/хидеры просто вкатить, и куча открытого софта и исходников всегда под рукой, и с автоматизацией и возможностями кастомизации все на высоте, так что можно подогнать рабочее окружение для эффективной работы. А у эппла ничего этого нет. Есть только корпорастивное жлобство и желание всем рулить. Ничем принципиально от MS с виндой не отличается.
| | |
| |
| 4.67, arisu (ok), 14:25, 28/04/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> есть Мак.
> Для разработчиков и продвинутых пользователей там нет ничего интересного
надеюсь, ты никогда не узнаешь, сколько весьма нехилых разработчиков используют маки. это просто разрушит весь твой мир.
| | |
| |
| 5.70, Аноним (-), 14:51, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
> надеюсь, ты никогда не узнаешь, сколько весьма нехилых разработчиков используют маки.
> это просто разрушит весь твой мир.
И сколько? Ты посчитал? :)
| | |
| |
| 6.74, arisu (ok), 15:17, 28/04/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> И сколько? Ты посчитал? :)
нет, не посчитал. но частота, с которой я натыкаюсь на фразы типа «на моём макбуке» от людей, которые занимаются некислыми вещами (в том числе разработкой компиляторов и всякими другими «не особо прикладными блокнотами с медиаплеером»), вгоняет меня в беспросветное уныние.
| | |
| |
| 7.79, chinarulezzz (ok), 15:25, 28/04/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >> И сколько? Ты посчитал? :)
> нет, не посчитал. но частота, с которой я натыкаюсь на фразы типа
> «на моём макбуке» от людей, которые занимаются некислыми вещами (в том
> числе разработкой компиляторов и всякими другими «не особо прикладными блокнотами
> с медиаплеером»), вгоняет меня в беспросветное уныние.
верим на слово.
| | |
| 7.111, Аноним (-), 16:52, 28/04/2014 [^] [^^] [^^^] [ответить] | +2 +/– | Вон у торвальдса тоже на моем макбуке Правда там федора Это наверное какие-т... большой текст свёрнут, показать | | |
| |
| |
| 9.174, Аноним (-), 04:11, 29/04/2014 [^] [^^] [^^^] [ответить] | +/– | Ну я видел таких индивидов - они хороши в теории в какой-то узкой области И пол... большой текст свёрнут, показать | | |
|
|
| 7.112, Аноним (-), 16:52, 28/04/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да что там фразы, на Опеннете примеров уйма - новость о каком-нибудь открытом ПО, а скриншот из Мака.
| | |
|
| |
| 7.113, Аноним (-), 16:53, 28/04/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Все.
Вас в детстве не учили что врать нехорошо? Хотя чего желать от всяких маковых пи....
| | |
|
|
| 5.76, Кирилл (??), 15:20, 28/04/2014 [^] [^^] [^^^] [ответить]
| –5 +/– |
Как бы помягче -- ВСЕ. Буквально. Это основная платформа раб. места нормально оплачиваемого разраба.
| | |
| |
| 6.78, arisu (ok), 15:25, 28/04/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Как бы помягче -- ВСЕ. Буквально. Это основная платформа раб. места нормально
> оплачиваемого разраба.
ну да, проприетарщик любит проприетарщину.
| | |
| |
| 7.82, Кирилл (??), 15:35, 28/04/2014 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> ну да, проприетарщик любит проприетарщину.
Я люблю то, что мне удобней. А так, разрабатываем мы на Питоне, Яве, Оракле и Си. Мак как готовая платформа то, что мне надо. Как серверная платформа, конечно же, для наших задач лучше всего Линукс, но тут уж заказчик диктует свои условия, которые чаще всего не отличаются здравостью.
| | |
| |
| |
| 9.116, Аноним (-), 17:04, 28/04/2014 [^] [^^] [^^^] [ответить] | +2 +/– | Мечта корпораса потребитель который кушает ровно то что производится и взаимоза... текст свёрнут, показать | | |
| 9.124, Кирилл (??), 17:31, 28/04/2014 [^] [^^] [^^^] [ответить] | –2 +/– | А что вам такого уникального нужно от компа Просто интересно Мак, как железка,... текст свёрнут, показать | | |
| |
| 10.128, arisu (ok), 17:54, 28/04/2014 [^] [^^] [^^^] [ответить] | +1 +/– | нормальная рабочая среда собственно, мак не подходит уже по самому первому приз... большой текст свёрнут, показать | | |
| 10.178, Аноним (-), 09:18, 29/04/2014 [^] [^^] [^^^] [ответить] | +/– | Мне вот пингвин сильно упрощает 1 Все что связано с установкой и обновлением с... большой текст свёрнут, показать | | |
|
|
| 8.115, Аноним (-), 17:02, 28/04/2014 [^] [^^] [^^^] [ответить] | +2 +/– | Обуеть какое обоснованное мнение - какой-то один Кирилл единомоментно за всех ре... большой текст свёрнут, показать | | |
|
|
| 6.114, Аноним (-), 16:55, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Это основная платформа раб. места нормально оплачиваемого разраба.
А вон та толпа оплачиваемых разработчиков линукса, например, это что, мой глюк? Я, кстати, тоже не бесплатно работаю и получаю скорее всего здорово поболее вашего. Но ваш сocyчий мак мне нафиг не упал. Потому что огороженная система, с очередным рабовладельцем, решения которого just in case хрен оспоришь. Да еще опенсорс называют презрительным homebrew, выродки.
| | |
| |
| 7.125, Кирилл (??), 17:33, 28/04/2014 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> А вон та толпа оплачиваемых разработчиков линукса, например, это что, мой глюк?
Но они тоже предпочитают Маки. Я уже пару лет не видел ни одного разраба без Макбука.
| | |
| |
| 8.168, Аноним (-), 02:59, 29/04/2014 [^] [^^] [^^^] [ответить] | +1 +/– | Это наглый пиндеж, ибо разрабатывать под линух не из линуха - дикий изврат и куч... текст свёрнут, показать | | |
|
|
|
|
| 4.81, Кирилл (??), 15:26, 28/04/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> есть Мак.
> И кому он нужен кроме гламурных кpeтинов с сомнительными сексуальными предпочтениями? Для
> разработчиков и продвинутых пользователей там нет ничего интересного, в отличие от
> пингвинов, где и либы/хидеры просто вкатить, и куча открытого софта и
> исходников всегда под рукой, и с автоматизацией и возможностями кастомизации все
> на высоте, так что можно подогнать рабочее окружение для эффективной работы.
> А у эппла ничего этого нет. Есть только корпорастивное жлобство и
> желание всем рулить. Ничем принципиально от MS с виндой не отличается.
БСД ничем не отличается от Венды?
| | |
| |
| 5.117, Аноним (-), 17:06, 28/04/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> БСД ничем не отличается от Венды?
А мак - не бсд. Они надергали кода из оной, но не более того. В целом же макось - некий довольно самобытный гибрид ужа с ежом. И тоже клозетт-сорс, как и винда. Так что по большому счету отличие в основном в замене рабовладельца. И человек с мозгом и самоуважением никогда не согласится на рабовладельца над собой, который за него будет решать что и как должно быть в его системе, без права оверрайда и с всяким западлом типичным для проприетарщиков.
| | |
|
|
|
|
| 1.72, Гость (?), 15:04, 28/04/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
сделали бы оповещения через dbus и можно было бы клепать гуи на любом тулките.
| | |
| |
| 2.77, Кирилл (??), 15:22, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
> сделали бы оповещения через dbus и можно было бы клепать гуи на
> любом тулките.
Да сделают наверняка. Но, опять же, это нужно сферическому пользователю в вакууме.
| | |
| 2.98, Аноним (-), 16:29, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> сделали бы оповещения через dbus и можно было бы клепать гуи на любом тулките.
«Реализация достаточно проста и сводится к инициированию диалога по D-Bus и отправке обратно сделанного пользователям выбора»
| | |
|
| 1.83, Antonim (ok), 15:36, 28/04/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А мне понравилась архитектура самого проекта. Модульность и разумный подход для средств реализации. Критичные к скорости и отзывчивости вещи на С, чуть менее критичные на плюсах и некритичные на питоне. Не очень, правда, понятна привязка плюсов к Gnom'у...
Но возникает вопросы - а с помощью AppArmor это нельзя решить?Ну или SELinux?
А помещение запроса от программы в NF_QUEUE не может никак стек тормознуть?
Интересно ещё - от кого запускается диалог запроса правил и конфигуратор.
Т.е. темы интерфейса рута нужно будет синхронизировать с основной?
Для распространения линукса вещь полезная.Плюсик им.
| | |
| |
| 2.107, arisu (ok), 16:47, 28/04/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
нормальные люди это решают так, например: для довереного софта — обычный пользователь. для недоверенного, если захотелось — или вообще песочница, или пользователь, которому выход в интернеты обрезан iptables'ом, пусть сидит в локалхосте.
а сабжевая перделка бесполезна чуть менее, чем полностью: чайник всё равно не поймёт, что она от него хочет, а продвинутый пользователь на машине бардака не разводит.
| | |
| |
| 3.119, Аноним (-), 17:08, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
> нормальные люди это решают так, например: для довереного софта — обычный пользователь.
> для недоверенного, если захотелось — или вообще песочница,
Вообще отдельная VM :). Если даже все сгорит синим пламенем - чертыхнусь и откачу на снапшот. Заодно может наздоровье все данные с VM тырить. С таким же успехом можно стырить данные с нулевой инсталляции системы и без вламывания ко мне :)
| | |
| |
| 4.158, Xaionaro (ok), 22:22, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Вообще отдельная VM :). Если даже все сгорит синим пламенем - чертыхнусь и откачу на снапшот. Заодно может наздоровье все данные с VM тырить. С таким же успехом можно стырить данные с нулевой инсталляции системы и без вламывания ко мне :)
Читали про L3 cache side-channel attack-и? :)
| | |
|
|
| 2.139, Аноним (-), 19:15, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
Можно. Был где-то платный gui к selinux делающий примерно тоже самое.
| | |
|
| 1.97, Аноним (-), 16:28, 28/04/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Теперь можно запретить игропрогам из вайна посещять интернет (включая 80) ?
| | |
| |
| 2.109, arisu (ok), 16:49, 28/04/2014 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Теперь можно запретить игропрогам из вайна посещять интернет (включая 80) ?
а что, до этого никак? хинтую: заводишь юзера wine. запускаешь вайн только под ним. в стартовые системные скрипты вписываешь:
iptables -A OUTPUT --match owner --uid-owner wine --destination 127.0.0.1/8 --jump ACCEPT
iptables -A OUTPUT --match owner --uid-owner wine --protocol tcp --jump DROP
iptables -A OUTPUT --match owner --uid-owner wine --protocol udp --jump DROP
iptables -A OUTPUT --match owner --uid-owner wine --jump DROP
наслаждаешься тем, что юзер wine имеет доступ только к няшному локалхосту.
делов-то, тьфу…
p.s. тьфу, йопт. не надо брать пасту из своих конфигов и чистить с устатку.
| | |
| |
| 3.138, rshadow (ok), 19:10, 28/04/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Бесспорно в линуксе в консоли можно сделать все, и намного лучше гуев. Но свобода выбора между убогим и простым гуем и всевластным, но требующим знаний скриптом, меня радует. Каждому свое. Прибивать гвоздями хотелки фанатиков это не наш метод.
| | |
| |
| 4.185, arisu (ok), 13:36, 29/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> протокол матчить не нужно, достаточно последней строчки
я ж говорю — на скорую руку выдернул. у меня в скрипте правила сильно сложнее, матч протокола остался от того, что некоторые порты открыты.
но перемудрил конечно, да.
| | |
|
|
|
| 1.160, Аноним (-), 22:27, 28/04/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
"предоставляет интерфейс" ?
да таких проектов/пактов в линукс - вагон ?
чем FireStarter не угодил, к примеру ?
или слаковские или мандировские/rosa/magei-овские фронтэнды, популярные ? :)
p.s.
чем-то оно лучше zorp ? fwsnort ?
в плане митигации и адаптабельности(а не в стиле касперски файрвол и ко - замянять свою работу - ручной работой(мышкой !! :) пользователя).
не думаю.
| | |
| |
| 2.161, Аноним (-), 22:34, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
почем вы после каждой строчки ставите знак вопроса, вы семит с лишней хромосомой?
| | |
| |
| 3.180, Аноним (-), 09:59, 29/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
> почем вы после каждой строчки ставите знак вопроса, вы семит с лишней
> хромосомой?
Вы сами с собой разговариваете?
| | |
| |
| 4.181, Аноним (-), 10:00, 29/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> почем вы после каждой строчки ставите знак вопроса, вы семит с лишней
>> хромосомой?
> Вы сами с собой разговариваете?
Да.
| | |
|
| 3.183, Аноним (-), 12:44, 29/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
очевидно-неочевидные/спорные моменты для автора :)
хромосомы семитов - оставьте в покое, несемитская морда !
| | |
|
| 2.165, Аноним (-), 22:41, 28/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
Тем что речь это не динамические фаерволы, а лишь конфигураторы для iptables, программы-посредники или просмотрщики логов ? Ни один из них не приостанавливает запрос до согласия пользователя.
| | |
| |
| 3.186, arisu (ok), 13:39, 29/04/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
«динамический фаервол» — это ублюдочное порождение винды. в винде всегда помойка, запускают что попало, бедная программа не может сама решить, что кому можно — и задалбывает пользователя. в пингвинусе это бесполезно. разве что для «тупых свитчеров», которые любую систему мгновенно в винду превращают.
| | |
| |
| 4.187, Аноним (-), 14:00, 29/04/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Под Linux разной гадости, требующей контроля, всё больше и больше. Проприетарные мессанджеры, софт из PPA и левых репозиториев, наводнение играми, которые молча пытаются что-то отправлять по сети, плагины которые пытаются сами тянуть обновления.
| | |
| |
| 5.188, arisu (ok), 14:11, 29/04/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
но зачем ставить всё это говно? я и говорю: любую систему в винду превращают.
| | |
| 5.192, Аноним (-), 18:00, 29/04/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Проприетарные мессанджеры,
Ну разрешил ты скайпу все вообще. Ибо отдельные рулесы устанешь прописывать. А он потом возьмет и сопрет /etc/passwd в пользу АНБ "for teh greater good". И чем тебе фаер с такими правилами поможет? Ни ты, ни фаер не знаете как выглядит левый пакет с стыреным файлом, ибо протокол недокументированный.
| | |
|
| 4.197, Аноним (-), 15:31, 30/04/2014 [^] [^^] [^^^] [ответить]
| +/– |
да нету там никаких "динамических файрволов" в винде-то )
в ХР - пародия на файрвол была а до него - ВООБЩЕ не было.
а с Висты начиная и дальше - скорее клон netfilter чем что-нить актуальное.
вот в ISA и Endpoint и десктопных версиях - там да и адаптивно и все свистелки, включая DPI, есть.
| | |
| |
| |
| 6.199, Аноним (-), 16:03, 01/05/2014 [^] [^^] [^^^] [ответить]
| +/– |
аааа. так такой проприетарь - и под Линукс есть. увы. и даже пара GPL2 софтин, есть.
| | |
|
|
|
|
|
| 1.196, Аноним (-), 15:29, 30/04/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
так в том и беда с новостью.
в заголовке "динамический межсетевой экран" а в теле - описание релиза фронт-энда(одного из сотни) к NetFilter, ни разу не динамического, кстати :) динамика кликанья, пользователем в UI этого монстра - не в счет :-)
| | |
|
