On Wed, Apr 11, 2007 at 05:48:19PM +0400, Nick Gavrikov wrote:
> Добрый день.
>
> Могу поделиться своим опытом в организации работы и безопасности в
Мда.. я думал у меня параноя...
Ужос какой-то.
--
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: [EMAIL PROTECTED]
www.ri
On Wed, Apr 11, 2007 at 05:48:19PM +0400, Nick Gavrikov wrote:
NG> Здесь действует правило: любой винчестер может быть переформатирован
NG> в любое время. Все работают с централизованной базой.
Я к этому ещё добавлял все-таки и наличие файлсервера, на котором могут
лежать какие-то документы, и к
Anton Gorlov пишет:
> Vladislav Bondarenko пишет:
>
>>> А чем сейчас модно смотреть загрузку сетевого интерфейса из консоли?
>>> всякие iptarf/trafshow не особо опнимают имена типа pnznet
>>> --
>> iftop?
>
Еще есть dig (host) и whois, чтобы посмотреть, кому принадлежит IP и
решить, блокировать
On Wed, Apr 11, 2007 at 03:01:58PM +0300, Dmitriy L. Kruglikov wrote:
NG>> Угрозу системе вообще-то и порносайты не особо несут.
DLK> Вы это Хоть популярную литературу почитайте,
DLK> как в скрытых фреймах размещаются трояны, особенно из
DLK> семейства загрузчиков...
DLK> Откуда и как на комп
10.04.07, Slava Dubrovskiy написал(а):
> Вот и нас накрыло :-) .
> В связи с этим задумались про защиту. Расскажите, кто как защищается?
Слава богу, нам пока не доставалось. Но уродцы, пытающиеся пароль
подобрать к SSH/FTP/HTTP заколебали. Поступил с ними следующим
образом: скрипт смотрит логи и
On Wed, 11 Apr 2007 18:22:29 +0400
Денис Смирнов wrote:
> Извини что подумал о тебе хорошо, и решил что ты это забыл.
> Значит все-таки помнишь, и с совершенно непонятной мне
> мотивацией откровенно говоря лжешь говоря о недопустимости
> внешнего доступа к сети.
Я ведь привожу доводы, а не деклар
On Wed, Apr 11, 2007 at 06:13:28PM +0400, Sergey S. Skulachenko wrote:
>> Я уже говорил о том, что доступ к сети необязательно
>> неограниченый. Разумеется ты этого читать не стал, и
>> продолжаешь считать что доступ к сети всегда неограниченый. То
>> что доступ может быть к отдельным ресурсам в е
On Wed, 11 Apr 2007 17:42:08 +0400
Денис Смирнов wrote:
> Я уже говорил о том, что доступ к сети необязательно
> неограниченый. Разумеется ты этого читать не стал, и
> продолжаешь считать что доступ к сети всегда неограниченый. То
> что доступ может быть к отдельным ресурсам в ести ты упорно не
>
11.04.07, Nick Gavrikov написал(а):
> Могу поделиться своим опытом в организации работы и безопасности в
> частности в небольшой организации.
Ах да, вот еще что, забыл. Удаленная/домашняя работа для разработчиков
запрещена. Дома отдыхать нужно а не работать. Если дома человек
отдыхать не будет -
Добрый день.
Могу поделиться своим опытом в организации работы и безопасности в
частности в небольшой организации. Правда тут есть некоторые
немаловажные подробности, которые невозможно реализовать чисто со
стороны IT, но может быть послушать будет интересно, а может быть
кто-нибудь внесет и какие
On Wed, Apr 11, 2007 at 03:16:03PM +0400, Sergey S. Skulachenko wrote:
SSS> подключении, скажем, небольшого отделения на 6-8 машин. Однако,
SSS> на мой взгляд, это всё равно дыра. Есть ещё понятие
SSS> ограниченного круга лиц, либо неограниченного. Иными словами,
SSS> никогда не ясно, кто сидит за
"Dmitriy L. Kruglikov" пишет:
> EO> > Как это сделать в етцнет я не знаю - не пробывал
> EO> Ну это я уже сделаю как-нибудь:)
> Не сочти за труд, поделись потом...
А чем там делиться то? Примерно так:
> echo "1 prov1" >> /etc/iproute2/rt_tables
> echo "2 prov2" >> /etc/iproute2/rt_tables
сдел
Alexander Volkov пишет:
> On 2007-04-11 13:07:36 +0300, Eugene Ostapets wrote:
> EO> 11.04.07, Alexander Volkov написал(а):
> EO> > On 2007-04-11 10:30:03 +0300, Eugene Ostapets wrote:
> EO> > EO> Всем доброго дня!
> EO> >
> EO> > EO> Что-то читал, но за ненадобностью забыл...
> EO> > EO> Как у нас
На календаре было: Среда, 11 Апрель 2007 года,
Nick Gavrikov писал(а) в сообщении:
NG == Nick Gavrikov
NG> 11.04.07, Dmitriy L. Kruglikov написал(а):
NG>
NG> Между тем, разговор все продолжается :-)
Последний раз отвечаю в эту ветку и, вероятно, лично Вам.
NG> В данном случае, доставка подразу
11.04.07, Dmitriy L. Kruglikov написал(а):
Между тем, разговор все продолжается :-)
> > DLK> А производят они ИНФОРМАЦИЮ...
> >
> > В не IT-компаниях они ее очень редко производят. Их работа обычно
> > обеспечивать ее сохранность и оперативную доставку.
> Вот это и есть процесс производства инфор
On Wed, 11 Apr 2007 13:34:46 +0300
Dmitriy L. Kruglikov wrote:
> В любом случае, финансирование отдельного рабочего места
> будет проводиться не из моего кармана, и уж явно не
> партизанскими методами, которыми сегодня пользователи пытаются
> прорваться через запреты и заслоны.
Здесь изложено оче
On Wed, Apr 11, 2007 at 01:34:46PM +0300, Dmitriy L. Kruglikov wrote:
>> В не IT-компаниях они ее очень редко производят. Их работа обычно
>> обеспечивать ее сохранность и оперативную доставку.
DLK> Вот это и есть процесс производства информации...
DLK> Сбор, обработка и доставка _знаний_ с тем, ч
On Wed, Apr 11, 2007 at 11:15:38AM +0300, Dmitriy L. Kruglikov wrote:
DLK> По вашей идеологии, к подъезду нужно подавать два такси, на случай,
DLK> если пассажир одно из них изгадит до невозможности применения...
DLK> А еще два должно круглосуточно дежурить за углом, на случай, если
DLK> пассажир
На календаре было: Среда, 11 Апрель 2007 года,
Денис Смирнов писал(а) в сообщении:
== Денис Смирнов
> On Tue, Apr 10, 2007 at 07:08:24PM +0300, Dmitriy L. Kruglikov wrote:
>
> DLK> А производят они ИНФОРМАЦИЮ...
>
> В не IT-компаниях они ее очень редко производят. Их работа обычно
> обеспечи
On Tue, Apr 10, 2007 at 08:21:11PM +0400, Nick Gavrikov wrote:
NG> в) юристы, ведущие договора и судящиеся с клиентами, которые не хотят
NG> условия договора выполнять.
И даже с этим уже можно поспорить. Потому как это все обеспечение продажи.
NG> В частности, кассиры и инкассаторы попадают под
Anton Gorlov пишет:
> А чем сейчас модно смотреть загрузку сетевого интерфейса из консоли?
> всякие iptarf/trafshow не особо опнимают имена типа pnznet
vnStat -- про его адекватность по отношению к pnznet не знаю, но
относится к network traffic monitor.
http://humdi.net/vnstat/
--
Anton Kvashi
On 2007-04-11 13:15:54 +0300, Dmitriy L. Kruglikov wrote:
LK> Не сочти за труд, поделись потом...
потОм :)
--
Regards, Alexander
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
ABATAPA пишет:
> Что сохраняет при копировании/разархивировании ext2 attributes, включая не
> только Append_Only и Immutable, но и Indexed_direcctory (да-да, с двумя 'c',
> как пишет `lsattr -a -l` ;) )?
cp -vax ?
--
Anton Kvashin
___
Sysadmins mai
На календаре было: Среда, 11 Апрель 2007 года,
Eugene Ostapets писал(а) в сообщении:
EO == Eugene Ostapets
EO> > Как это сделать в етцнет я не знаю - не пробывал
EO> Ну это я уже сделаю как-нибудь:)
Не сочти за труд, поделись потом...
--
Best regards,
Dmitriy L. Kruglikov
On Tue, Apr 10, 2007 at 06:55:09PM +0300, Serge Polkovnikov wrote:
>> Понятно, что все работают в одной команде, без какого-то
>> одного звена весь механизм будет работать плохо или не
>> будет работать вовсе. Но все же непосредственно денег
>> фирме сисадмины НЕ ПРИНОСЯТ.
SP> Следуя вашей логике н
On 2007-04-11 13:07:36 +0300, Eugene Ostapets wrote:
EO> 11.04.07, Alexander Volkov написал(а):
EO> > On 2007-04-11 10:30:03 +0300, Eugene Ostapets wrote:
EO> > EO> Всем доброго дня!
EO> >
EO> > EO> Что-то читал, но за ненадобностью забыл...
EO> > EO> Как у нас правильно организовать ответ сервиса
11.04.07, Alexander Volkov написал(а):
> On 2007-04-11 10:30:03 +0300, Eugene Ostapets wrote:
> EO> Всем доброго дня!
>
> EO> Что-то читал, но за ненадобностью забыл...
> EO> Как у нас правильно организовать ответ сервиса по тому же интерфейсу,
> EO> с которого пришел запрос?
> У нас - имеется в ви
2007/4/11, Serge Polkovnikov :
> Wednesday 11 April 2007 11:33:42 Eugene Ostapets написав:
> > Помню что делалось это через несколько таблиц
> > маршрутизации, но не могу найти внятную статью именно по
> > решению данной проблемы
>
> Руками делается примерно так:
> echo "1 prov1" >> /etc/iproute2/r
On Tue, Apr 10, 2007 at 07:08:24PM +0300, Dmitriy L. Kruglikov wrote:
DLK> А производят они ИНФОРМАЦИЮ...
В не IT-компаниях они ее очень редко производят. Их работа обычно
обеспечивать ее сохранность и оперативную доставку.
DLK> И отсутствие информации приносит убытков гораздо больше,
DLK> чем
On Tue, Apr 10, 2007 at 07:24:09PM +0400, Nick Gavrikov wrote:
>> Сисадмин - сотрудник... С правами и обязанностями...
>> И относиться к нему как-то иначе - глупость.
NG> Совершенно верно, точно так же как и генеральный директор - он тоже
NG> сотрудник фирмы, тоже с правами и обязанностями (не пут
On Tue, Apr 10, 2007 at 12:29:33PM +0300, Dmitriy L. Kruglikov wrote:
NG>> Сисадмин в 99% случаев фирме денег не приносит.
DLK> Дважды глупость...
DLK> Бесперебойная работа системы дает возможность зарабатывать
DLK> деньги остальным сотрудникам.
DLK> Внедрение новых технологий позволяет более эф
On 2007-04-11 10:30:03 +0300, Eugene Ostapets wrote:
EO> Всем доброго дня!
EO> Что-то читал, но за ненадобностью забыл...
EO> Как у нас правильно организовать ответ сервиса по тому же интерфейсу,
EO> с которого пришел запрос?
У нас - имеется в виду сейчас и на etcnet?
Про последний не скажу, а на
Eugene Ostapets пишет:
> Любое приложение так и делает, но потом в дело вступает сетевой
> уровень и отправляет пакет по правилам маршрутизации...
>
>> Если кто-то расскажет об других вариантах - с удовольствием просвещусь. :)
> Помню что делалось это через несколько таблиц маршрутизации, но не
>
On Tue, Apr 10, 2007 at 01:31:35PM +0400, Sergey S. Skulachenko wrote:
SSS> Когда я работал в оборонном НИИ, директор нашего серийного
SSS> завода, старый грузин говорил: "Ребята, если в Вашем коллективе
SSS> завёлся незаменимый сотрудник, то первое, что надо сделать, это
SSS> немедленно уволить е
On Wed, 11 Apr 2007 13:21:42 +0400
Денис Смирнов wrote:
> Обучаю мотать треды. Для постоянных клиентов скидки.
Читайте тред, а спесь поумерьте. Я пока не вижу, что на
менторство Вы имеете основания.
--
С уважением,
С.С.Скулаченко
___
Sysadmins mailing
On Tue, Apr 10, 2007 at 09:58:35AM +0400, Sergey S. Skulachenko wrote:
>> который редкостный разгильдяй, но деньги в контору тащит
SSS> Посмотрите на название листа рассылки. Под сотрудником мы
SSS> понимаем не кого угодно, а администратора любого из сервисов или
SSS> центральных ресурсов. Админис
Wednesday 11 April 2007 11:33:42 Eugene Ostapets написав:
> Помню что делалось это через несколько таблиц
> маршрутизации, но не могу найти внятную статью именно по
> решению данной проблемы
Руками делается примерно так:
echo "1 prov1" >> /etc/iproute2/rt_tables
echo "2 prov2" >> /etc/iproute2/rt
11.04.07, Marat Khayrullin написал(а):
> Eugene Ostapets пишет:
> > Всем доброго дня!
> >
> > Что-то читал, но за ненадобностью забыл...
> > Как у нас правильно организовать ответ сервиса по тому же интерфейсу,
> > с которого пришел запрос?
> >
>
> Сервис - это уровень приложения, а iptables - это
Eugene Ostapets пишет:
> Всем доброго дня!
>
> Что-то читал, но за ненадобностью забыл...
> Как у нас правильно организовать ответ сервиса по тому же интерфейсу,
> с которого пришел запрос?
>
Сервис - это уровень приложения, а iptables - это сетевой (за
исключением модулей conntract).
Если у ва
Vladislav Bondarenko пишет:
>> А чем сейчас модно смотреть загрузку сетевого интерфейса из консоли?
>> всякие iptarf/trafshow не особо опнимают имена типа pnznet
>> --
> iftop?
а ещё что-то есть?
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
On Wed, 11 Apr 2007 11:48:01 +0400
Nick Gavrikov wrote:
> Да, давайте в таком случае вообще ликвидируем в штатном
> расписании должность "Художник-дизайнер", потому что ни один
> соискатель на эту должность, имеющий достаточную квалификацию,
> не в состоянии придерживаться правил внутреннего распо
На календаре было: Среда, 11 Апрель 2007 года,
Nick Gavrikov писал(а) в сообщении:
NG == Nick Gavrikov
Вы действительно на столько невнимательно читаете то, что пишется именно для
вас ?
NG> Вы как системный администратор лишь помогаете ПОТРЕБИТЕЛЮ получить
NG> информацию,
Нифига !!! Я ее дост
Вадим Илларионов wrote:
> 1. s/проблемма/проблема/
> 2. тема для samba@
По п.2 согласен лишь частично :)
IMHO, это не проблема samba вообще, рыть нужно недра реестра клиентской
машины. Было такое очень давно, рецепт утерян, но что нужно мучать
клиентскую ОС - 100%.
Если не изменяет склероз, то "
11.04.07, Dmitriy L. Kruglikov<[EMAIL PROTECTED]> написал(а):
> NG> Подразделения ИТ действительно производят, в особенности если в них
> NG> есть программисты. Но только НЕ системные администраторы. Системные
> NG> администраторы помогают осуществлять доступ к информации, но сами
> NG> НИЧЕГО не
Всем доброго дня!
Что-то читал, но за ненадобностью забыл...
Как у нас правильно организовать ответ сервиса по тому же интерфейсу,
с которого пришел запрос?
--
С уважением,
Евгений Остапец
uin: 23747217
jid: [EMAIL PROTECTED]
___
Sysadmins mailing list
45 matches
Mail list logo
