Многоуважаемые SATtva, мне кажется, что в разделе SOFT нужно сделать отдельную ветку LINUX/BSD. Где выложить описания и ссылки на различные криптопрограммы для соответствующих осей. И заодно, порекомендовать Linux-дистрибутивы.
Ведь как бывает, люди сидят в Windows и считают что они в полной безопасности (третий сервиспак ведь поставили:)), а потом случайно попадают на ваш сайт и пошло, поехало!!! Сначала человек шифрует свою флэшку; через месяц все жесткие диски; дальше все соединения с инетом через TOR; и примерно через год понимает, что без Linux/BSD ему, не жизнь!:)) И тут его поджидает засада: Какой дистрибутив выбрать; чем шифровать и тд и тп!
Что вы думаете по моему предложению?
PS Пока сижу в Windows:(
Это не верно как минимум по очень простой причине: та, терминология, которой тут пользуются при обсуждении Linux/UNIX, известна лишь людям, которые работали с ним вполтную.
Это потому, что люди использующие разные дистрибутивы/UNIX'ы, а также опирающиеся на разные подходы, эффективно принадлежат "разным школам". Бессмысленно спорить какая из школ "лучше", просто они достигают одного и того же разным путём. В то же время, у разных подходов есть как преимущества, так и недостатки. Стандартный пример – это, к примеру, "подход OpenBSD к защите" versus "мандатный доступ в Linux" (типа SeLinux). Дело в том, что оптимум был бы в комбинировании и суммировании всех этих подходов, однако это непомерно сложно, потому люди выбирают какой-то один из них, забивая на другие. К вышеназванному примеру это относится так: OpenBSD вместо того чтобы стелить соломку на случай дыр, тщательно аудируют код на предмет дыр (соломку тоже стелят – это и чрутование всего чего можно и нельзя, и попытка прикрутить systrace (пока только в альфа-стадии) – но это всё вторично), Linux же массово опирается на соломку (SeLinux, etc), в то время как аудит закоммиченного кода пока слаб, что приводит к частым дырам в 2.6 (а т.к. настройка SeLinux – занятие муторное, у многих его нет и их ОС становятся уязвимы). Впрочем, здесь ещё нужно добавить про новый функционал вводимый SeLinux'ом, куда более обширные возможности Linux по ср. с BSD и т.д. В конечном счёте это сравнение длинного и толстого, а потому выбор делается в конечном счёте на том, что юзер хочет и что для него приоритетнее, а также как он себя оценивает с точки зрения знаний в области.
Так, а нука признавайтесь, не вы ли тот самый троль, который здесь распинался по поводу проблем с настройкой VPN в Linux под корбину, пока его не натыкали носом в кучу материалов по теме, в т.ч. для конкретно его случая? После этих детальных ответов не его вопросы, троль бесследно исчез, даже не сказав спасибо.
Да, жизнь далека от идеальности. Потому если перестать "сглаживать углы" и убрать "дипломатических подход", то всё сразу и вылазит. Это не только в IT, также и в политике, и в науке, да и где угодно. Кстати, про политику недавно очень хороший ответ привели :)
Знаете, в это что-то есть, да. Только вы не уловили суть. Так себя ведут не только дебилы, но и гениальные люди, высокообразованные, философы, и т.п. А вот "примерный мальчик в пиджаке и галстуке", галантно и диломатично отвечающий на любой вопрос – это как раз пример стандартно человека, который по сути своей ничего в жизни не_сделал/не_понял. Отклонения выше или ниже от такого "стандарта" всегда будут смотреться "дибилизмом" со стороны. В т.ч. весь этот форум – это собрание больных параноиков, да :-D Не вдаваясь в подробности, это происходит от увлечения человека чем-то, следовательно, обычные человеческие ценности (к примеру, одежда, внешняя привлекательность) отходят на второй план. Как пример, это и небритые админы, заправляющие свитера в брюки (зато они специалисты своего дела), и учёные, которые в обычной жизни крайне похожи на психов (но это реально гениальные люди в своей области).
Ну допустим. В действительности, часто такой необходимости нет, особенно в длинных постах. Pgpru-сообщество достаточно хорошо знает стиль речи, постов и убеждений всех активных участников. Закосить под другого очень сложно. Наряду с вышесказанным, есть и типичные для каждого отпечатки, наличие пустых строк между цитируемым и ответом к нему, более частое или редкое использование элементов вики (например, списков) или других артефактов (любовь писать комментарии в скобках а не отдельным предложением). Всё это уже давно формализованно в криминалистике, используемой для определения авторства текста. Специально прикладывать усилия для растождествления себя со своими комментариями я смысла не вижу (для конкретно себя), в то же время специально указывать на каждый комментарий что он мой – тоже, с моей точки зрения, не нужно (это не только псевдоанонимность, скорее большая свобода дискуссий. Например, что-то могут мне ответить "не сглаживая углы", потому что не знают что это я – это хорошо, ибо конструктивно и точно. В то же время, нет "давления авторитетом" в ущерб истине).
Это почему?
Вы на каком сайте находитесь? Pgpru.com, так? Возможно, Вы правы по поводу стиля речи и прочего, но многие здесь доверяют только подписям.
Ну а если хочется "большей свободы дискуссий", то, наверно, просто не следует отвечать на вопросы типа "Это Вы, spinore?".
Это в первую очередь зависит от того, какую разметку использует человек – при использовании bb-тега quote пустая строка добавляется после цитаты автоматически.
Потому что нету шансов проверить, чьи они. Вы скажете, что Ваши. Гость скажет, что не Ваши. Узнать практически нереально. Нехорошо.
Особо важное – всегда подписывается участниками (например, инфа о смене ключа). Очередной же пост – вещь второстепенная (важно, чтобы была высказана соответствующая мысль, а кем уже – дело вторичное и непринципиальное). Я привожу аргументы на аргументы, и отвечаю на аргументы аргументом. И мне совершенно всё равно кто стоит за тем или иным аргументом, ибо я обсуждаю аргумент а не стоящего за ним. Если все делают так, то получается что-то типа "совокупного распределённого разума".
Если кому-то иногда сильно чего-то от меня хочется, и это не выходит за границы допустимого, я обычно удовлетворяю просьбу.
Да, есть параллели. Но pgpru – не двач.
Следите за контекстом. Я назвал конкретный предыдущий комментарий своим в сообщении, которое было подписано. Это эффективно подписи комментария который я называю своим.
Возможно это я, только почему сразу троль!?. Да и все эти мануалы я нашел до того мамента как -довольно никчемные мануалы, за редким исключением!
Да кстати, мне удалось поднять VPN в OpenSUSE.
Вам так нужна моя благодарность!? Ладно поблагодарю!
Мне кажется, что человек, не должен терять своего лица. Очень хороший пример для подражания: Фрэнк Каупервуд – всегда держи "марку", чтобы с тобой не происходило.
Не думаю, что всю терминологию (если только не админили ранее винду). Я, к примеру, не считаю себя новичком в области, но в потрохах того, как реализуется VPN не разбирался ровно до того времени, как мне это понадобилось... а до этого мне что PPTP, что PTP что БТР – было примерно поровну.
Потому, что ваши претензии были вызывающе безосновательны, на что вам и было указано.
Все эти мануалы я нашёл в инете за 5 минут поисков, почему же вы не сделали этого прежде чем спрашивать здесь, да ещё и обвиняя всех во всём что можно и нельзя? Среди тех мануалов, кажется, была даже ссылка на мой собственный конфиг для pppd, включая конфиг для файерволла. И вы утверждаете, что здесь никто не пользуется Linux'ом, но все сидят на винде – странным не кажется? А я бы на вашем месте заметил, что в чисто-виндовых темах последнее время ответы лишь от SATtva'ы, типа про PGP-диск, чего нельзя сказать про линукс-специфичные.
Дело не столько в благодарности сколько во внезапном исчезновении (типа, "не нашёл что и ответить"). Могли бы ответь "да, получилось настроить", или "сижу разбираюсь пока", ну или "оставил на будущее".
Это не потеря своего лица. В то же время, попытка сохранить лицо везде и всегда сродни жизни робота, как у американцев и на западе. Например, в нашей культуре не принято "улыбаться сотруднику, зная что завтра ты его уволишь" (иначе в русской культуре это называется "неприкрытый стёб").
Следите за контекстом. Речь не о том, что важно подписываться/не подписываться. Я всего лишь предлагаю Вам подтверждать свои заявления "Я – spinore." подписью. Иначе может случиться что-то не очень хорошее. Например, кто-то оставит глупый/тролльствующий/... комментарий как Гость, потом, опять же как Гость, спросит "Это Вы, spinore?", и без подписи ответит "Да, это я.". И, вероятно, многие, зная Вашу привычку, поверят. (Нет, разумеется, потом Вы опровергнете это, или кто-то из участников выскажет сомнения или ещё что-то. Но это уже вторично.)
Вовсе нет! Возможно, Ваше заявление – неправда. Если я сейчас скажу, что комментарий Гость (05/12/2008 00:16) мой – Вы не сможете доказать обратное.
И наоборот, Вы можете попытаться присвоить себе чужие комментарии.
Я в конце указал что все ИМХО. И к тому же, когда тебе отвечают что VPN настраивается за пять минут и нужно провисать буквально две строчки(правда про двадцать строчек роутинга почему то забывают):( – меня это раздражает. Поэтому мой пост был вызывающим!
Все эти мануалы я тоже нашел за 5 минут. И ничего путного в них, не нашел да и большинство из них не работает.
Поэтому я задал вопрос(про "нормальные" мануалы, а не идиотские флудоподобные форумы) на этом сайте – на что мне ответили про "пять минут и буквально две строчки":(((
А, что человек, не можит быть занят? А потом просто забыть про этот пост?
Да, конечно лучше месяцами доводить человека, придираться ко всяким мелочам, унижать, застовляя его тем самым подать заявление по собственному желанию!! Это ведь так по Русски! Достоевский, на небесах, просто плачет от счастья!
ЗЫ Давайте прекратим эту бессмысленную дискуссию.
Знаете, pgp-подпись напрямую авторство не устанавливает, и это было заранее известно. Подпись скорее выражает согласие подписывающего с тем, что подписывается. Если же время опубликования и подписи близки, то можно с натяжкой это считать указанием на авторство (время подписи можно установить в произвольное, но опубликовать "задним числом, в прошлом" не имея прав админа не получится).
Извольте, но вы спросили лишь про, дословно "настройку VPN". Если я на своей пользовательской машине его поднимаю, он будет работать как без файерволла, так и без мануального рутинга (первый можно отключить, а правильную настройку рутинга прописывает сам pppd, получая её у сервера). Если вы хотите через себя дать инет ещё нескольким машинам, то задача ещё усложняется, но вы про это не спрашивали.
Ну раз я, не имеющий опыта администрирования ни одной ОС, самостоятельно поднял VPN по этим мануалам, значит они были достаточны для. На самом деле, они дают лишь бутстрэп – куда копать. Далее делаете конфиг для себя "по подобию" приведённых примеров, уточняя значения в конфиге через man pppd.
Давно пора.
Список прикладных программ на C:
- icq-клиенты (к примеру, climm)
- jabber-клиенты (к примеру, mcabber). Условимся считать, что только perfomance-критичные вещи могли бы быть вынесены отдельно и написаны на С.
- cvs и svn (есть версионники и не на сях, и вполне не плохо при этом работают. Ах, да, чуть не забыл: FreeBSD'шный cvsup написан на modula-3, а не на си, и жив до сих пор).
- vim (могли бы на C написать лишь критичные для производительности куски кода)
- privoxy (если рассматривать её на среднестатистических нагрузках)
- bash и zsh (шеллы есть и на схеме – и ничего, не тормозят)
- mutt
- gv (он же просто рэппер для gs, так зачем же его на C писать?)
- оконные менеджеры сейчас с успехом пишут и не на C (типа xmonad), однако не все ещё "дошли до этого"
Про собственно мнение о сях, хорошо сказал Эрик Рэймонд – один из идеологов opensource'а:Стандартные идеи типа Worse is Better в коммунити тоже широко известны. На парадокс Блаба я ранее тоже кидал в форуме ссылку.
К счастью, хотя и многие до сих пор упёртые, эволюция все ж понемногу идёт, так что стоит отметить тенденции: всякие гуёвые проги массово переводятся на питоны и моно, а в винде массово внедряется дотнет. В корпоративном мире многое завязано на жабу. И вообще, единственная живая реализация perl6 написана на хаскелле (не считая реализации на самом perl6). Более, того, почти все компиляторы продвинутых языков написаны на себе (а не на сях): ghc, sbcl, mlton, ocaml, и т.д.
комментариев: 11558 документов: 1036 редакций: 4118
...и то большей частью по памяти. :-)
...
референтная реализация которого, всем известный cPython, писана на Си. :-) (Если быть точным, на Си там только интерпретатор и наиболее требовательные к производительности модули/либы.)А вообще нефиг тут флейм разводить. ^_^комментариев: 9796 документов: 488 редакций: 5664
На выбор – dmcrypt+LUKS или loop-aes
Получится работоспособная конфигурация, которая подойдёт большинству. Тонкие настройки это уже на любителя. Сложно только уже установленную нешифрованную систему сделать шифрованной, но при установки с нуля это делается автоматом.
комментариев: 11558 документов: 1036 редакций: 4118
Например, так.