Stránka 2 z 5
Napsal: sob úno 04, 2006 7:36 pm
od trux
Tak ucet Carstena Gieseho byl smazan. Jeho nynejsi tym take. Ted jsem akorat zvedav, jestli taky odectou SETI Germany tech nejakych 5-6 melounu, ktere tam udelal.
Napsal: sob úno 04, 2006 7:56 pm
od dejvidek
Jen tak dál. Jen doufám, že se to nebude týkat i někoho v našem týmu.
dejv
Napsal: ned úno 05, 2006 10:56 am
od FordPrefect
trux píše:FordPrefect píše:imho btw dalsi duvod, proc nepouzivat windows
Jestli si myslis, ze se ti to nemuze stat s Linuxem, tak se dost ukajis falesnym pocitem bezpecnosti. Ja jsem osobne videl mnohem vice hacknutych Linuxu a FreeBSD serveru, nez Windows masin (a to se bezpenosti e-commerce castecne zivim) - bezpecnost neni ani tak o OS, ale spise o tom, kdo ten pocitac pouziva a adinistruje, a jak.
nechci zde vyvolat flam_e, ale win jsou z bezpecnostniho hlediska derave jak cednik, a je uplne jedno, jak kvalitniho maji admina. To je fakt, o kterem a ni neminim diskutovat. Zatimco dobre administrovany unixovy system je velmi odolny a je mozne ho dobrou administraci dobre opevnit. . A to je ten rozdil mezi unix-like systemy a widlema
Napsal: ned úno 05, 2006 10:47 pm
od trux
Diskuze o podvodnicich se uspesne rozviji, a hlasky o nakazenych pocitacich se mnozi (uz se objevil ctvrty report). Carsten Giese byl smazan, ale je tam dalsi podezrely - NEZ, ktery ma RAC pres 300,000, coz je v podstate stejne jako cela SETI.Germany s temer 15 tisici cleny a pravdepodobne prinejmensim dvojnasobkem pocitacu (dobre, aktivnich je jen pres 3k clenu). Takovyto vykon znamena bud obrovske mnozstvi pocitacu, ktere by bylo vysvetlitelne jen u obri spolecnosti, nebo u farmy, kterou by maloktery smrtelnik uzivil. Je to tedy kazdopadne dost podezrele i kdyz samozrejme neni zadny konkretni ukazatel krome toho RACu, ktery by opravnoval k nejakym zaverum.
Kazdopadne bych se rad podival na zoubek ruznym projektum, jestli nahodou v nich neni schovano neco, co by nemelo. Obzvlaste mi jde o ruzne znonymni projekty nebo projekty s nejasym pozadim. Potreboval bych vasi pomoc - nechce se mi prihlasovat do vsech dostupnych projektu, ale rad bych se na jejich aplikca a jednotky podival. Pokud by jste teda mohli zazipovat adresare projektu (vcetne aplikaci a jednotek), ktere jeste nemam a poslat mi je emailem, byl bych rad. (na Windows je to normalne pod C:\Program Files\BOINC\projects\.
Nepotrebuju: SETI@Home, SETI@Home Beta, Einstein@Home, LHC, CPDN.
Pred tim nez mi zazipovany adresar poslete, napiste to prosim sem a podivejte se co mi uz poslali ostatni, abych to vsechno nedostaval nekolikrat, a aby to muj mailbox pobral.
PS: 2 ford - to o bezpecnost Linxu je skutecne je velmi falesny pocit. Aniz bych se chtel zastavat Microsoftu, podle statistik ruznych bezpecnostnich organizaci je pocet der rocne objevenych v Linuxu o dost vetsi nez u MS. Kdyz uz chces mluvit o bezpecnosti, Linux bych na tvem miste skutecne radsi vynechal. Kdyz tak uz mluv o FreeBSD, SunOS, nebo jinych serioznich operacnich systemech. Z Linuxu se bohuzel kvuli popularizaci a take kvuli mnozstvi aplikaci a ruznych verzi stal takovy "McDonald-Unix" - fastfood-OS, nebo-li "Unix pro blbe", ktery si s Windows v mnohem nezada, a pritom mu ale zase v mnohem zase vubec nestaci. Ponechme ale tuto diskuzi - rozhodne se nechci zastavat zadneho OS, ale pokladat Linux za bezpecny system by fakt bylo osklivou chybou. Pokud to chces dale rozebirat, navrhuju to premistit do kategorie Mimo Misu.
Napsal: ned úno 05, 2006 11:14 pm
od FordPrefect
2 Trux: mel jsem pocit, ze vis, o cem mluvis. Pokud vsak nekdo pouzije argument typu "podle statistik ruznych bezpecnostnich organizaci je pocet der rocne objevenych v Linuxu o dost vetsi nez u MS", pak je jasne , ze ten clovek vubec nevi, o cem mluvi. Pokud chceme hovorit o bezpecnosti jednotlivych OS, je velmi nefer brat v potaz Kopete nebo Calculator. Berme v potaz jadro a zakladni nastroje, nikoliv volitelne doplnky.
Napsal: ned úno 05, 2006 11:36 pm
od azor666
Tak mne napadlo ze na odhalovani hacknutych klijentu by bylo uplne nejednodusi (i kdys je to dost kontroverzni) pridat BOINC do databaze antiviru
hned upresnim za vir by se povazovali jenom ty instalace boinc ktere jsou prejmenovane na nejaky podivny nazev a nakopirovane do podivnich lokaci. (jako tet wupdmgr v adresari system)
je to sice reseni ponekut brutalni (a z pohledu mnohych konroverzni), ale dalo by se tim velmi rychle (a naprosto spolehlive ) zjistit jestli podvadi este nekdo jiny nebo ne
a zaroven by se tim i zabranilo budoucimu opakovani teto situace.
Napsal: ned úno 05, 2006 11:45 pm
od trux
Sakra, byl jsem upozornen, ze jsem zapomel uvest email adresu - je to tedy "boinc -zavinac- truxoft -tecka- com". Pres SZ mi byl nabidnut Predictor, ale spusta ostatnich projektu mi stale chybi.
FordPrefect píše:2 Trux: mel jsem pocit, ze vis, o cem mluvis. Pokud vsak nekdo pouzije argument typu "podle statistik ruznych bezpecnostnich organizaci je pocet der rocne objevenych v Linuxu o dost vetsi nez u MS", pak je jasne , ze ten clovek vubec nevi, o cem mluvi. Pokud chceme hovorit o bezpecnosti jednotlivych OS, je velmi nefer brat v potaz Kopete nebo Calculator. Berme v potaz jadro a zakladni nastroje, nikoliv volitelne doplnky.
Ano, mluvim o OS. Sice ne jen o vlastnim holem jadru (to je az prilis specificke), ale nemluvim o vsech moznych aplikacich, ktere clovek muze nainstalovat, spise o typickych instalacich. A ano, myslim, ze vim o cem mluvim. Koneckoncu si me zvou dokonce i na konference do Ameriky, kde jsem o bezpecnosti prednasel, takze pocitam, ze by to nedelali, kdybych jen placal nejake bludy.
Napsal: ned úno 05, 2006 11:58 pm
od FordPrefect
2 Azor: chod boincu muzes pomerne dobre zamaskovat. Zvlaste kdyz jsou k dispozici zdrojaky. Jedine, cim se nacerno nainstalovane pocitaci programy vyznacuji, je jejich spotreba strojoveho casu. Pokud vsak vhodne napatchujes jadro, tak ani nikdo nepozna, ze system je zatizen na 100%. Poznat to muze jen clovek, ktery zpozoruje zpomaleni chodu svych programu.
2 Trux: pripoustim, ze sendmail nebo ssh maji posramocenou povest, ale jsou to volitelne doplnky. I nektere komponenty jadra mely ve sve dobe problemy. V soucasne dobe to vsak vypada, ze detske choroby jsou pryc. Zato "ciste" instalace windows prakticky neexistuji. A vzhledem k jejich architekture je jejich dobra ochrana nemozna
btw je pravdou, ze z bezpecnostniho hlediska je na tom Linux nejhure mezi unix-like systemy. Porovnavat ho vsak se superderavyma cednikovityma widlema je vsak totalne absurdni.
Napsal: pon úno 06, 2006 12:04 am
od azor666
2 FordPrefec: bouzel nejsem takovej odbornik. Ale stejne si mislim ze v jadru boinc a nebo v aplikacich jednotlivych projektu musi byt urcity charakteristycky casti ktere nejde pri kompilaci vypustit aniz by se tim porusila funkce programu. Pokut si antivirove firmy dokazi poradit s jinymy viry ktere se sryvaji dost promyslene tak musi prijit na spusob jak najit BOINC.
Napsal: pon úno 06, 2006 12:26 am
od Bony
Tak Predictor jsem ti už poslal, ještě ti mailnu Rosettu.
Napsal: pon úno 06, 2006 1:10 am
od trux
Bony: vyborne, dik, uz to mam. Ted jeste doufam, ze se po vikendu ozve nekdo obzvlaste s temi ruznymi mensimi a mene oficialnimi projekty, na kterych mam nejvetsi zajem.
Ford: praxe bohuzel vypada jinak nez teorie, a naprosta vetsina Linuxovych i jinych Unixovych masin jsou tak derave, az je to k breku. Ja tech masin par set do roka vidim, a porad jeste jsem si nezvykl a neustale se nachazeji instalace, ktere mi vyrazeji dech. U beznych Windows uzivatelskych masin je to samozrejme stejne, nebo jeste horsi, ale co se tyce serveru ty jsou casto v lepsim stavu nez prumerny Linux. Je to diky tomu, ze Linuxovi admini na to kaslou, protoze si mysli, ze maji bezpecny system a nic se jim nemuze stat, kdezto Winows admin vi, ze ma deravy OS, tak se ho snazi opecovat jak to jde. A to je presne o cem od zacatku mluvim - nejde o nastroje, ale o umeni s nimi zachazet.
Napsal: pon úno 06, 2006 1:38 am
od FordPrefect
2 Trux: uz nevim, jak bych ti to rekl. Dobre administrovany unixovy system je prakticky nedobitny. Zatimco i spickove "administrovane" windows jsou derave jak cednik
btw s argumenty o spatne( vubec ) administrovavanych unixovych systemech souhlasim. I ja jich znam bohuzel celou radu. A je to smutne
Napsal: pon úno 06, 2006 2:47 am
od JVc
2 Trux: Prave sem ti odeslal obsah projektu microfluids
Napsal: pon úno 06, 2006 3:23 am
od trux
Dik, ale email prisel bez prilohy. Zapomel's ji tam dat (me se to stava casto), nebo to bylo nejak extremne velike?
Napsal: pon úno 06, 2006 5:03 am
od trux
Takze diky za zasilky. Uz mam:
SETI
Einstein
LHC
CPDN
Simap
Sztaki
Primegrid
uFluids
WCG
Pirates
Predictor
Rosetta
Myslim, ze mi z tech hlavnich chybi je BURP. Zbezne jsem se na to dival a na prvni pohled jsem nastesti nenasel nic podezreleho.