https://www.opennet.ru/openforum/vsluhforumID3/38442.html В статье "The Open Source Challenge. How to replace Windows completely with Ubuntu (http://apcmag.com/6574/replace_windows_with_linux_part_1_installing_and_updating_ubuntu)" представлен анализ возможности использования Ubuntu 7.10 Linux в качестве полной замены Windows на рабочей станции.<br><br>Рассмотрен широкий спектр запросов пользователей, от подключения iPods и различных USB устройств, до обработки видео и игр.<br><br>URL: http://apcmag.com/6574/replace_windows_with_linux_part_1_installing_and_updating_ubuntu<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=12087<br> https://www.opennet.ru/openforum/vsluhforumID3/38442.html#144 Tue, 16 Oct 2007 07:57:38 GMT &gt;В данный момент лично я считаю, что цена винды (XP OEM, например) <br>&gt;несравнима со структурой общих затрат на рабочее место.<br><br>Если б ей заканчивалось... А то ведь эта самая винда с собой тащит немалую часть дополнительных затрат на это самое рабместо. Начиная с компетентного админа, который сможет построить и винду, и политики, и пользователей, и всё равно ещё пахать по обеспечению безопасности использования этого всего. Что самое обидное, в лимите тщетно.<br><br>&gt;Ломать копья за 140 баксов при затаратх 6000 - не стоит того. <br>&gt;Альтернативы MS Office - нет.<br><br>Да ладно, на практике это зависит от задач. Мало того -- рискну утверждать (опять же исходя сугубо из опыта оценки целесообразности и развёртывания), что существенная часть задач, где альтернативы MSO "нет" -- при экстраполяции на ближайшее будущее показывает неадекватность и MSO. Будь задача автоматизацией документооборота, вёрсткой или анализом.<br><br>&gt;А в офф-лайне готовить XML для залива на сервер - нужен Access. <br><br>Да ладно сказки рассказывать, вон https://www.opennet.ru/openforum/vsluhforumID3/38442.html#143 Mon, 15 Oct 2007 22:04:31 GMT В данный момент лично я считаю, что цена винды (XP OEM, например) несравнима со структурой общих затрат на рабочее место. Ломать копья за 140 баксов при затаратх 6000 - не стоит того.<br><br>Альтернативы MS Office - нет.<br><br>Играть в крестики-нолики - линукс рулит. <br><br>А в офф-лайне готовить XML для залива на сервер - нужен Access.<br> https://www.opennet.ru/openforum/vsluhforumID3/38442.html#142 Tue, 09 Oct 2007 19:05:30 GMT &gt;&gt;&gt; Не помню точное название, но существует несколько классов атак с применением<br>&gt;&gt;&gt; известности общедоступности по чтению/записи /tmp и известности или возможности<br>&gt;&gt;&gt; угадать/довести до race condition создание временных файлов/каталогов. <br>&gt;&gt; это атаки на ошибки в программах. <br>&gt; Эти ошибки порождены схожими [неверными] предположениями о свойствах /tmp. <br><br>после создания файла/каталога всегда можно проверить все ли с ним нормально - <br>правильно ли выставлены права доступа, тот ли владелец и не симлинк ли это.<br><br>например, пользователи ведь и вызовы malloc могут не проверять на успешность, <br>что ж тогда делать - встроить в ядро сборщик мусора или вообще запретить указатели?<br><br>&gt;&gt; я при каждом старте системы делаю rm -rfd /tmp/* <br>&gt; Небезопасно<br><br>очень интересно, чем это может быть небезопасно? <br><br>если даже там будет лежать хардлинк на /etc/shadow - unlink() просто удалит "левое" имя.<br>если там будут лежать какие-то симлинки - rm будет удалять сам симлинк, а не target файл.<br><br>`rm -rfd /tmp/*` выполняется https://www.opennet.ru/openforum/vsluhforumID3/38442.html#141 Tue, 09 Oct 2007 13:39:02 GMT &gt;&gt;&gt; если внутри /tmp создавать файлы/каталоги с правами 700 - в чем проблемы?<br>&gt;&gt; В том, что они могут быть _уже_ созданы.<br><br>Могли быть уже созданы к моменту попытки создания -- в т.ч. как симлинки.<br><br>&gt;&gt; Недавно в одной из мониторилок почти случайно () наткнулся на забытый дебаг, <br>&gt;&gt; который от рута писал в /tmp/чегототам.log и остался в if 1, а не if 0. <br>&gt;&gt; Чегототам забито гвоздями и не зависит даже от pid. <br>&gt;если программа написана без ошибок - никто кроме root`а не сможет получить <br>&gt;доступ к этому файлу. <br><br>Если. И то ошибка недосмотру рознь. В данном случае формальной ошибки вроде как и нет, а вот неучёт того, что в промежутке между (или заранее) юзер сделает ln -s /etc/passwd /tmp/чегототам.log и дождётся нужного вызова, то /etc/passwd (или иной произвольный файл с известным путём) будет затёрт тарабарщиной, а симлинк потом будет грохнут. По крайней мере в данном разе выходило бы так.<br><br>&gt;если программа написана с ошибками, тогда как говорится нечего на зеркало <br>&gt;пенять... <br><br>Errare humanum es https://www.opennet.ru/openforum/vsluhforumID3/38442.html#140 Tue, 09 Oct 2007 12:15:23 GMT &gt;&gt;&gt;&gt; общий каталог /tmp сейчас защищается с помощью sticky bit. этого разве не достаточно? <br>&gt;&gt;&gt; Дело не только в том, что общий, а и в том, что known world writable. <br>&gt;&gt; если внутри /tmp создавать файлы/каталоги с правами 700 - в чем проблемы?<br>&gt; В том, что они могут быть _уже_ созданы.<br>&gt; Недавно в одной из мониторилок почти случайно () наткнулся на забытый дебаг, <br>&gt; который от рута писал в /tmp/чегототам.log и остался в if 1, а не if 0. <br>&gt; Чегототам забито гвоздями и не зависит даже от pid. <br><br>если программа написана без ошибок - никто кроме root`а не сможет получить доступ к этому<br>файлу. если программа написана с ошибками, тогда как говорится нечего на зеркало пенять...<br><br>я не вижу здесь каких-то принципиальных ошибок в дизайне /tmp с правами drwxrwxrwt<br><br>&gt; Не помню точное название, но существует несколько классов атак с применением известности <br>&gt; общедоступности по чтению/записи /tmp и известности или возможности угадать/довести <br>&gt; до race condition создание временных файлов/каталогов. <br><br>это а https://www.opennet.ru/openforum/vsluhforumID3/38442.html#139 Tue, 09 Oct 2007 08:22:11 GMT &gt;&gt;&gt; если бы там были действительно серьезные проблемы из-за общего /tmp, <br>&gt;&gt;&gt; в большинстве дистрибутивов уже давным давно бы реализовали <br>&gt;&gt;&gt; отдельные /tmp для каждого пользователя. <br>&gt;&gt; Дело не только в том, что общий, а и в том, что known world writable. <br>&gt;$ ll / &#124; grep tmp <br><br>BTW ls -ld /tmp ;-)<br><br>&gt;если внутри /tmp создавать файлы/каталоги с правами 700 - в чем проблемы?<br><br>В том, что они могут быть _уже_ созданы. Недавно в одной из мониторилок почти случайно () наткнулся на забытый дебаг, который от рута писал в /tmp/чегототам.log и остался в if 1, а не if 0. Чегототам забито гвоздями и не зависит даже от pid.<br><br>&gt;или я чего-то не понимаю?<br><br>Не помню точное название, но существует несколько классов атак с применением известности общедоступности по чтению/записи /tmp и известности или возможности угадать/довести до race condition создание временных файлов/каталогов. Соответственно и всякие fchmod() неспроста появились...<br><br>&gt;а то, что все временные файлы собраны в одном месте - так <br>&gt;это же н https://www.opennet.ru/openforum/vsluhforumID3/38442.html#138 Mon, 08 Oct 2007 19:29:27 GMT &gt;&gt;&gt; неограниченный root, suid/sgid и /tmp -- три больных места UNIX. <br>&gt;&gt; общий каталог /tmp сейчас защищается с помощью sticky bit. этого разве не достаточно? <br>&gt;&gt; если бы там были действительно серьезные проблемы из-за общего /tmp, <br>&gt;&gt; в большинстве дистрибутивов уже давным давно бы реализовали <br>&gt;&gt; отдельные /tmp для каждого пользователя. <br>&gt; Дело не только в том, что общий, а и в том, что known world writable. <br><br>$ ll / &#124; grep tmp<br><br>drwxrwxrwt 5 root root 4096 Oct 8 21:27 tmp<br><br>$ man chmod<br><br>STICKY DIRECTORIES<br> When the sticky bit is set on a directory, files in that directory may be unlinked or renamed only by<br> root or their owner. Without the sticky bit, anyone able to write to the directory can delete or<br> rename files. The sticky bit is commonly found on directories, such as /tmp, that are world-<br> writable.<br><br>если внутри /tmp создавать файлы/каталоги с правами 700 - в чем проблемы?<br>в результате - никто кроме владельца и root не будет иметь к эт https://www.opennet.ru/openforum/vsluhforumID3/38442.html#137 Mon, 08 Oct 2007 13:45:27 GMT &gt;&gt;а ярко выраженного пряника вроде <br>&gt;&gt;наличествующего в гимпе и отсутствующего в фотошопе многоуровневого undo, хвала адобе, <br>&gt;&gt;уже нет. <br>&gt;<br>&gt;В Adobe нет многоуровнего undo? Не смешите меня. <br><br>Ты сам себя смешишь.<br><br>ПРЯНИКА нет, а не undo<br> https://www.opennet.ru/openforum/vsluhforumID3/38442.html#136 Mon, 08 Oct 2007 07:34:37 GMT &gt;&gt;а ярко выраженного {пряника} вроде [наличествующего в гимпе и <br>&gt;&gt;отсутствующего в фотошопе] многоуровневого undo, {хвала адобе, <br>&gt;&gt;уже нет}. <br>&gt;В Adobe нет многоуровнего undo? Не смешите меня. <br><br>Предлагаю ещё раз поучиться читать и когда получится -- внимательно перечитать "пряника ... уже нет" и "в фотошопе", а потом ещё раз всю фразу. (мне надо бы поучиться писать проще и не злоупотреблять сложнопочинёнными предложениями)<br><br>Если Вы только недавно познакомились с графическими пакетами и из адоби знаете только PS (и ассоциируете их взаимно однозначно), то рассказываю: были времена, когда в gimp-0.99 уже было многоуровневое undo, а вот в PS до 5.0 оно было одноуровневым.<br><br>http://www.businessweek.com/1998/26/b3584097.htm<br>