[Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Roman Shumikhin]

Привет, уважаемому community!

Что-то  странное происходит на нашем рабочем сервере... Рутовый пароль
меняю  каждую  неделю.  Но  всё  равно  кто-то ползает под рутом в моё
отсутствие!!!  :-[  ]  Хакер долбаный блин! Причём подозреваю, что это
кто-то  из своих... (ничего плохого пока не сделал и думаю не сделает,
т.к.  вычислить  будет  довольно  просто ,но всё равно неприятно). Вот
только  не могу понять, как он может попасть в систему, т.к. я уверен,
что пароля он не знает, а меняю я его через ssh соединение. Может быть
руткит при установке системы нам подсунули, ставил не я... Пользовался
утилитой  chkrootkit - говорит, что всё чисто... Пожалуйста объясните,
где может быть дыра в системе. Нужно срочно всё залатать.

Роман

Re: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Sergey V. Golovin]

On 24 Dec Tue 23:07, Roman Shumikhin wrote:
> Привет, уважаемому community!
> 
> Что-то  странное происходит на нашем рабочем сервере... Рутовый пароль
> меняю  каждую  неделю.  Но  всё  равно  кто-то ползает под рутом в моё
> отсутствие!!!

Интересно, а по каким признакам Вы это определили?

-- 
Sergey V. Golovin

Re: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Владимир]

Привет всем.

>Привет, уважаемому community!
>
>Что-то  странное происходит на нашем рабочем сервере... Рутовый пароль
>меняю  каждую  неделю.  Но  всё  равно  кто-то ползает под рутом в моё
>отсутствие!!!  :-[  ]  Хакер долбаный блин! Причём подозреваю, что это
>кто-то  из своих... (ничего плохого пока не сделал и думаю не сделает,
>т.к.  вычислить  будет  довольно  просто ,но всё равно неприятно). Вот
>только  не могу понять, как он может попасть в систему, т.к. я уверен,
>что пароля он не знает, а меняю я его через ssh соединение. Может быть
>руткит при установке системы нам подсунули, ставил не я... Пользовался
>утилитой  chkrootkit - говорит, что всё чисто... Пожалуйста объясните,
>где может быть дыра в системе. Нужно срочно всё залатать.
>  
>
А задания cron / anacron смотрели? Кое что делается по умолчанию с 
правами root.

-- 
Best regards
Vladimir

[Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[aek]

Hello Владимир,

Wednesday, December 25, 2002, 1:55:50 PM, you wrote:

>>где может быть дыра в системе. Нужно срочно всё залатать.

Есть еще программы позволяющие запоминать весь ввод с клавиатуры
на рабочей станции (администратора, ходящего ssh-клиентом на сервер
чтоб сменить пароль root).....


-- 
Всех благ!
Анатолий

Re: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Andrew Nazarkin]

On Tue, 24 Dec 2002 23:07:33 +0500
Roman Shumikhin <val@val.udm.ru> wrote:

> Привет, уважаемому community!
> 
> Что-то  странное происходит на нашем рабочем сервере... Рутовый пароль
> меняю  каждую  неделю.  Но  всё  равно  кто-то ползает под рутом в моё
> отсутствие!!!  :-[  ]  Хакер долбаный блин! Причём подозреваю, что это
> кто-то  из своих... (ничего плохого пока не сделал и думаю не сделает,
> т.к.  вычислить  будет  довольно  просто ,но всё равно неприятно). Вот
> только  не могу понять, как он может попасть в систему, т.к. я уверен,
> что пароля он не знает, а меняю я его через ssh соединение. Может быть
> руткит при установке системы нам подсунули, ставил не я... Пользовался
> утилитой  chkrootkit - говорит, что всё чисто... Пожалуйста объясните,
> где может быть дыра в системе. Нужно срочно всё залатать.
> Роман

В принципе, позможен и такой вариант: один раз он узнал/сломал пароль,
потом прописал себя в /etc/sudoers с правами ALL:ALL и развлекается...
В принципе, совсем недавно, простой юзер с такими правами мог менять
ПАРОЛЬ РУТА! Вот только не знаю, закрыли дырку или нет.. Не проверял...
Я в свое время на спор так сделал со своим напарником - он долго репу
чесал, как я мог без перезагрузки и инита 1 пароль руту сменить.

> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community

Re: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Korshunov Ilya]

В сообщении от 25 Декабрь 2002 10:25 Andrew Nazarkin написал:
> В принципе, позможен и такой вариант: один раз он узнал/сломал пароль,
> потом прописал себя в /etc/sudoers с правами ALL:ALL и развлекается...
> В принципе, совсем недавно, простой юзер с такими правами мог менять
> ПАРОЛЬ РУТА! Вот только не знаю, закрыли дырку или нет.. Не проверял...
> Я в свое время на спор так сделал со своим напарником - он долго репу
> чесал, как я мог без перезагрузки и инита 1 пароль руту сменить.

[kosha@kosha kosha]$ sudo bash
[root@kosha kosha]# 

И меняй что хош :)

-- 
Best Regards
Korshunov Ilya
JID: koshakp@jabber.org

Re: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Oleg K. Artemjev]

On Wed, 25 Dec 2002 14:19:09 +0700
aek <aek@taxpol.krasnoyarsk.su> wrote:

> >>где может быть дыра в системе. Нужно срочно всё залатать.
Грамотно поставленный и адаптированный под Вас руткит отловить 
достаточно сложно. Алгоритм за рамками данного треда. 

После установки руткита входить в систему человек может настолько 
по разному, что.. В общем от консоли сервера все лишние люди должны 
быть отлучены административными мерами (замок/охрана/наказания). 
Сервер подлежит перестановке с адекватными настройками, если Вы 
этого не сделаете - мучение паранойей обойдется нервам дороже. ;)

Как промежуточную и явно недостаточную меру рекомендую загрузку с 
имеющимся в комплекте в мастере ядром 2.2.чего-то с наложенными на 
него соларовскими патчами плюс тупенький скриптик отправляющий Вам 
все что приходит от *log* daemon на уровне kern.alert по мылу и sms.
Теоретически это может Вам помочь, если некто пользуется стандартным, 
неадаптированным под ow эксплойтом к дырявому софту Вашего сервера. =)
Ну или соберите ядро с kernel org положив на него grsecurity и все что 
Вам нужно из Alt'овских патчей. =) Ну и, наконец, действительно стоит 
проверить права на скрипты и утили исполняемые от рута системой - Вы и 
вправду можете оказаться сам себе злобный буратина. =)

PS: В общем путь паранойи перед Вами. :)

BTW: Кстати, господа разработчики, расскажите, есть ли какие либо причины
к тому, что Вы отказались пользоваться grsecurity для 2.4, но таки 
приложили openwall для 2.2?

-- 
Bye.Olli.			http://olli.digger.org.ru

[Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Roman Shumikhin]

Привет, Sergey!


SVG> On 24 Dec Tue 23:07, Roman Shumikhin wrote:
>> Привет, уважаемому community!
>> 
>> Что-то  странное происходит на нашем рабочем сервере... Рутовый пароль
>> меняю  каждую  неделю.  Но  всё  равно  кто-то ползает под рутом в моё
>> отсутствие!!!

SVG> Интересно, а по каким признакам Вы это определили?

В истории bash'a все команды записаны, и я точно помню, что запускал,
а что нет :-)


Роман

[Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Roman Shumikhin]

Привет, Korshunov!


KI> В сообщении от 25 Декабрь 2002 10:25 Andrew Nazarkin написал:
>> В принципе, позможен и такой вариант: один раз он узнал/сломал пароль,
>> потом прописал себя в /etc/sudoers с правами ALL:ALL и развлекается...
>> В принципе, совсем недавно, простой юзер с такими правами мог менять
>> ПАРОЛЬ РУТА! Вот только не знаю, закрыли дырку или нет.. Не проверял...
>> Я в свое время на спор так сделал со своим напарником - он долго репу
>> чесал, как я мог без перезагрузки и инита 1 пароль руту сменить.

KI> [kosha@kosha kosha]$ sudo bash
KI> [root@kosha kosha]# 

KI> И меняй что хош :)

Неа ;-)

Unknown id: bash

Роман

[Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Roman Shumikhin]

Привет, Andrew!

AN> В принципе, позможен и такой вариант: один раз он узнал/сломал пароль,
AN> потом прописал себя в /etc/sudoers с правами ALL:ALL и развлекается...
AN> В принципе, совсем недавно, простой юзер с такими правами мог менять
AN> ПАРОЛЬ РУТА! Вот только не знаю, закрыли дырку или нет.. Не проверял...
AN> Я в свое время на спор так сделал со своим напарником - он долго репу
AN> чесал, как я мог без перезагрузки и инита 1 пароль руту сменить.

Пакет sudo не установлен. Но теперь буду знать где копать, если такое
произойдёт. Спасибо!

Роман

[Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Roman Shumikhin]

Привет, Владимир!

В> А задания cron / anacron смотрели? Кое что делается по умолчанию с
В> правами root.

Да смотрел, это не оно...

Роман

Re: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Antonio]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Wed, 25 Dec 2002, Roman Shumikhin wrote:

> В истории bash'a все команды записаны, и я точно помню, что запускал,
> а что нет :-)

Оппаньки... Какой неквалицированный "хацкер" попался. ;-)

Очень похоже на руткит или некоего левого юзера с uid=0.

Кстати, посмотрите логи на предмет того, кто, когда и откуда
логинился. И всех юзеров на предмет их id в
/etc/{passwd|shadow}.

Могу только посоветовать, как уже сказали до меня, полную
переустановку системы с обязательным пересозданием всех файловых
систем. Это проще и быстрее, чем искать неизвестно что. :-(

P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки
админу идет набор писем, в которых как минимум отражаются:
а) df -h, информация о сетевых интерфейсах;
б) список измененных файлов, файлы/каталоги с неправильными
правами/владельцами и т.п. (Daily Insecurity report).
И если эти письма вдруг перестали ходить вообще или в них
отражается не то, что Вы делали, значит, с системой кто-то
нехорошо играется.
В принципе, это можно перенести и на ALT, ибо (грубо говоря)
состоит из набора скриптов, засунутых в cron/daily.

- -- Best regards,
	Tony.			mailto:obidos@mail.ru

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)

iD8DBQE+CawA2gaLrWRbr5URAjzdAKCMExy7qqSw025w1wzev+aHqis1jgCeKveV
WYSQhqK8MoPdHzAp1pp0hoU=
=Fi+c
-----END PGP SIGNATURE-----

Re: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Ilya Palagin]

Antonio пишет:
...
> P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки
> админу идет набор писем, в которых как минимум отражаются:
> а) df -h, информация о сетевых интерфейсах;
> б) список измененных файлов, файлы/каталоги с неправильными
> правами/владельцами и т.п. (Daily Insecurity report).
> И если эти письма вдруг перестали ходить вообще или в них
> отражается не то, что Вы делали, значит, с системой кто-то
> нехорошо играется.
> В принципе, это можно перенести и на ALT, ибо (грубо говоря)
> состоит из набора скриптов, засунутых в cron/daily.
А что у вас установлено? ALM2 (как и последние мандрейки) делают это из 
коробки.

Re: [Comm] Re[2]: [Comm] Можно ли,не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Artem Pastukhov]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

25 Декабрь 2002 17:16, Ilya Palagin написал:
> Antonio пишет:
> ...
>
> > P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки
> > админу идет набор писем, в которых как минимум отражаются:
> > а) df -h, информация о сетевых интерфейсах;
> > б) список измененных файлов, файлы/каталоги с неправильными
> > правами/владельцами и т.п. (Daily Insecurity report).
> > И если эти письма вдруг перестали ходить вообще или в них
> > отражается не то, что Вы делали, значит, с системой кто-то
> > нехорошо играется.
> > В принципе, это можно перенести и на ALT, ибо (грубо говоря)
> > состоит из набора скриптов, засунутых в cron/daily.
>
> А что у вас установлено? ALM2 (как и последние мандрейки)
> делают это из коробки.
>
И не только ALM2 но , даже и Mandrake RE by IPLabs

- -- 
 С уважением,
Артем Пастухов          past@yam.ru
 ЯМ Интернешнл         http://www.yam.ru

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+CcERhclao3W5F3wRApLOAKDS5Mgmo4IQZCJo+gmzFT1P2ve5fQCdGBBd
mjnxrFJjuCoBlmj0Tb4tPFY=
=eiDx
-----END PGP SIGNATURE-----

Re: [Comm] Re[2]: [Comm] Можно ли, не зная рутового паро =?KOI8-R?Q?=CC=D1_=C9_=C2=C5=DA_=D0=C5=D2=C5=DA=C1=C7=D2=D5=DA=C

[Antonio]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Wed, 25 Dec 2002, Ilya Palagin wrote:

> А что у вас установлено? ALM2 (как и последние мандрейки) делают это из
> коробки.

OpenBSD 3.0 (router+firewall), Slackware 8.1 (workstation).

Кстати, BlackCat 6.02 делал то же самое из коробки. Возможно,
что и Slackware тоже делает, но в силу того, что рабочая машинка
в 18-00 выключается (а данная фича по умолчанию отрабатывает в
0-00), утверждать не могу. В кронтабах же явного упоминания нет.

P.S. ALT был в кандидатах, но канал тонковат для apt'а. Дома
вообще модем. Да и привык я как-то к BSD-style. Мне он проще для
понимания и ручной правки (коль приспичит), чем SysV.

- -- 
Best regards,
	Tony.			mailto:obidos@mail.ru

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)

iD8DBQE+CcdL2gaLrWRbr5URAo5LAKCEZwPF6JTj0ijDYZ6Ox/85q/+ttACghvc0
oiGrp+6OfhIgVzJZKRlOGUg=
=/y50
-----END PGP SIGNATURE-----

[Comm] Re[2]: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Roman Shumikhin]

Привет, Oleg!

OKA> Грамотно поставленный и адаптированный под Вас руткит отловить
OKA> достаточно сложно. Алгоритм за рамками данного треда. 

<skip>

OKA> PS: В общем путь паранойи перед Вами. :)

Олег, огромное спасибо за такой исчерпывающий ответ!

Роман

Re: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Oleg K. Artemjev]

On Wed, 25 Dec 2002 16:00:45 +0300 (MSK)
Antonio <obidos@mail.ru> wrote:

> P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки
> админу идет набор писем, в которых как минимум отражаются:
> а) df -h, информация о сетевых интерфейсах;
> б) список измененных файлов, файлы/каталоги с неправильными
> правами/владельцами и т.п. (Daily Insecurity report).
> И если эти письма вдруг перестали ходить вообще или в них
> отражается не то, что Вы делали, значит, с системой кто-то
> нехорошо играется.
руткиты ловятся только в тех случаях, если заранее известно 
что они делают, либо в случае если они крайне примитивны . В 
противном случае диагностика крайне затруднена. Адаптированный 
под данную систему руткит можно делать с учетом того, что в 
подобных системах запускается из антимер, так что все это только 
от примитивов, которые мы здесь обсуждаем - некто не зная толком 
что и зачем делает получил доступ к системе и просто так по ней
лазит.

> В принципе, это можно перенести и на ALT, ибо (грубо говоря)
> состоит из набора скриптов, засунутых в cron/daily.
Я за - усложнит жизнь кидди, но и это будет неплохо.

-- 
Bye.Olli.			http://olli.digger.org.ru

[Comm] Re[2]: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Roman Shumikhin]

Привет, Antonio!

A> Оппаньки... Какой неквалицированный "хацкер" попался. ;-)

A> Очень похоже на руткит или некоего левого юзера с uid=0.

A> Кстати, посмотрите логи на предмет того, кто, когда и откуда
A> логинился. И всех юзеров на предмет их id в
A> /etc/{passwd|shadow}.

A> Могу только посоветовать, как уже сказали до меня, полную
A> переустановку системы с обязательным пересозданием всех файловых
A> систем. Это проще и быстрее, чем искать неизвестно что. :-(

A> P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки
A> админу идет набор писем, в которых как минимум отражаются:
A> а) df -h, информация о сетевых интерфейсах;
A> б) список измененных файлов, файлы/каталоги с неправильными
A> правами/владельцами и т.п. (Daily Insecurity report).
A> И если эти письма вдруг перестали ходить вообще или в них
A> отражается не то, что Вы делали, значит, с системой кто-то
A> нехорошо играется.
A> В принципе, это можно перенести и на ALT, ибо (грубо говоря)
A> состоит из набора скриптов, засунутых в cron/daily.

Юзеров  всего 2 (я и ещё один человек), причём насчёт второго я уверен
на  100%,  ломать  что-то для него смысла нет. Похоже, что систему всё
таки     придётся     переустанавливать.    А    пока    я    прописал
скрипт-предупреждение  о каждом рутовом заходе себе на смс, может быть
застану супостата на месте преступления ;-)}

Роман

[Comm] Re: [Comm] Re[2]: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[ASA]

Hello Roman,

Wednesday, December 25, 2002, 10:32:13 PM, you wrote:

RS> таки     придётся     переустанавливать.    А    пока    я    прописал
RS> скрипт-предупреждение  о каждом рутовом заходе себе на смс, может быть
RS> застану супостата на месте преступления ;-)}
А вдруг этот супостат тоже коммунити читает :))))))))

-- 
Best regards,
 ASA                            mailto:llb@udm.ru

[Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Michael Shigorin]

On Wed, Dec 25, 2002 at 09:29:06PM +0300, Oleg K. Artemjev wrote:
> > В принципе, это можно перенести и на ALT, ибо (грубо говоря)
> > состоит из набора скриптов, засунутых в cron/daily.
> Я за - усложнит жизнь кидди, но и это будет неплохо.

trickster:~> rpm -qi osec
Name        : osec                         Relocations: (not relocateable)
Version     : 0.4                               Vendor: ALT Linux Team
Release     : alt2                          Build Date: Wed Dec 18 15:12:39 2002
Install date: Thu Dec 19 10:06:15 2002      Build Host: basalt.office.altlinux.ru
Group       : System/Base                   Source RPM: osec-0.4-alt2.src.rpm
Size        : 149698                           License: GPL
Packager    : Stanislav Ievlev <inger@altlinux.ru>
Summary     : Lightweight file permission checker
Description :
Contents program bosec that makes human readable reports about changes and bad
(suid,sgid and world-writeable) files and directories.

...для начала.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Michael Shigorin]

On Wed, Dec 25, 2002 at 01:35:44PM +0300, Oleg K. Artemjev wrote:
> Вам нужно из Alt'овских патчей. =) Ну и, наконец, действительно стоит 
> проверить права на скрипты и утили исполняемые от рута системой - Вы и 
> вправду можете оказаться сам себе злобный буратина. =)

Сдается мне -- апдейты для начала.  Если не считать, что
поздновато.

> BTW: Кстати, господа разработчики, расскажите, есть ли какие
> либо причины к тому, что Вы отказались пользоваться grsecurity
> для 2.4, но таки приложили openwall для 2.2?

На это не здесь отвечают -- готов спорить, что принимающие эти
решения это письмо не прочтут.

Хотя, в принципе, http://search.altlinux.ru/?q=grsecurity

(надо бы mnogosearch'евые базы пооптимизировать...)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Michael Shigorin]

On Wed, Dec 25, 2002 at 04:25:15PM +0500, Roman Shumikhin wrote:
> KI> [kosha@kosha kosha]$ sudo bash
> KI> [root@kosha kosha]# 
> KI> И меняй что хош :)
> Неа ;-)
> Unknown id: bash

Это где Вы такое sudo взяли? (не путать с su)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Roman]

В сообщении от 25 Декабрь 2002 23:04 Michael Shigorin написал:
> On Wed, Dec 25, 2002 at 04:25:15PM +0500, Roman Shumikhin wrote:
> > KI> [kosha@kosha kosha]$ sudo bash
> > KI> [root@kosha kosha]#
> > KI> И меняй что хош :)
> > Неа ;-)
> > Unknown id: bash
>
> Это где Вы такое sudo взяли? (не путать с su)
СуДо - как раз тот самый СменаЮзера для выполнения от имени. 
Хреновато работает ;)
[rmn@localhost rmn]$ sudo bash

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these two things:

        #1) Respect the privacy of others.
        #2) Think before you type.

Password:
Sorry, try again.

А по сабжу лучше всего прокатывает передача ядру при загрузке через lilo
init=/bin/sh 
И все дела ;) Монтирует корневую ФС и ощущаем себя богом ;-)

-- 
С уважением, 
        Roman 

[Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Michael Shigorin]

On Thu, Dec 26, 2002 at 12:15:56AM +0300, Roman wrote:
> > > Unknown id: bash
> > Это где Вы такое sudo взяли? (не путать с su)
> СуДо - как раз тот самый СменаЮзера для выполнения от имени. 
> Хреновато работает ;)

Это маны читать надо.

> [rmn@localhost rmn]$ sudo bash
>         #2) Think before you type.

Вот же -- ясно сказано.

> Password:
> Sorry, try again.

А теперь подумайте, чем sudo от su по задаче отличается, в первом
приближении.  И *чей* пароль набирать надо.

> А по сабжу лучше всего прокатывает передача ядру при загрузке
> через lilo init=/bin/sh И все дела ;) Монтирует корневую ФС и
> ощущаем себя богом ;-)

Агащаз.  Ставим lilo, ему restricted и password, и ощущения
предваряются минимум дисккеткой или CD, а то и отверткой (и
прочими охранниками =)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Roman]

В сообщении от 26 Декабрь 2002 00:30 Michael Shigorin написал:
> On Thu, Dec 26, 2002 at 12:15:56AM +0300, Roman wrote:
> > > > Unknown id: bash
> > >
> > > Это где Вы такое sudo взяли? (не путать с su)
> >
> > СуДо - как раз тот самый СменаЮзера для выполнения от имени.
> > Хреновато работает ;)
>
> Это маны читать надо.
Спасибо, не знал. А что это такое? А диск можно на барыге купить или лучше 
скачать? :)
Если без шуток, для чего? Чтоб войти по рутом не зная его пароля? ;)
>
> > [rmn@localhost rmn]$ sudo bash
> >         #2) Think before you type.
>
> Вот же -- ясно сказано.
Угу. Что написано пером...
>
> > Password:
> > Sorry, try again.
>
> А теперь подумайте, чем sudo от su по задаче отличается, в первом
> приближении.  И *чей* пароль набирать надо.
Чем отличается? Тем, что я написал. И про то, что также _упомянуто_ в мане:
The -u (user) option causes sudo to run the specified command as a
user other than root.
     ^^^^^^^^^^^^^^^
К чему распри разводить?
>
> > А по сабжу лучше всего прокатывает передача ядру при загрузке
> > через lilo init=/bin/sh И все дела ;) Монтирует корневую ФС и
> > ощущаем себя богом ;-)
>
> Агащаз.  Ставим lilo, ему restricted и password, и ощущения
> предваряются минимум дисккеткой или CD, а то и отверткой (и
> прочими охранниками =)
Товарищ :) А мы о чем говорим? Себе же гадости создавать и заниматься 
мазохизмом. Еще можно попытаться забыть пароль на все образы, угробить дискету 
с lilo.conf, пролить кислоту на диск и в добавок пойти мирно повеситься. ;)
Сабж, видимо, создавался без корыстных целей :) и об этом (о restricted, 
который дома разве что паранойки ставят или очень злостные хацкеры )
речь не заводилась. Так что то, что я предложил по моим догадкам есть то, что 
нужно.
-- 
С уважением, 
        Roman 

[Comm] [JT] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузк

[Antonio]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Wed, 25 Dec 2002, ASA wrote:

> RS> таки     придётся     переустанавливать.    А    пока    я    прописал
> RS> скрипт-предупреждение  о каждом рутовом заходе себе на смс, может быть
> RS> застану супостата на месте преступления ;-)}
> А вдруг этот супостат тоже коммунити читает :))))))))

Пусть читает. Если голова есть, то поймет, что всем миром его
рано или поздно отловят. ;-) А прописывать выговор с занесением
в грудную клетку коммунити будет либо вместе с Романом, либо
после того, как он натешится. ;-))))))))))))))))))

- -- 
Best regards,
	Tony.			mailto:obidos@mail.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)

iD8DBQE+CqFz2gaLrWRbr5URAk2/AJ9aP8JumJNEP9KCoKCWZTYFlEe/FwCgg0/f
SGutFwDX0Msc60w+3R3CqjE=
=w3mc
-----END PGP SIGNATURE-----

Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Leonid B. Sysoletin]

26 Декабрь 2002 03:05, Roman написал:
> > А теперь подумайте, чем sudo от su по задаче отличается, в первом
> > приближении.  И *чей* пароль набирать надо.
> Чем отличается? Тем, что я написал. И про то, что также  упомянуто  в мане:
> The -u (user) option causes sudo to run the specified command as a
> user other than root.

Фищка в том, то для "su" нужен рутовый пароль, а для "sudo" - 
пользовательский.
RTFM, блин.

-- 
Л. Сысолетин,
webmaster@unicon-ms.ru
[Team Ёжики-рулез!] [Team Котёнки на солярке] [Team Берегите букву "ё"!]

Hе давши - крепись, а давши - держись!

Re: [Comm] [JT] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Vyacheslav Sokolov]

Oleg K. Artemjev wrote:

>Есть у меня притча, хотите верте, хотите нет.. =)
>
<...>

>Байку эту я люблю хотя бы за то, что не каждому приходилось взламывать свою 
>машину при помощи кусачек. :)
>
Действительно нетривиально... Самое интересное - зачем замок на домашней 
машине?
--
В.Соколов

Re: [Comm] [JT] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 731 bytes --]

On Thu, Dec 26, 2002 at 03:20:27PM +0300, Oleg K. Artemjev wrote:
> > >Есть у меня притча, хотите верте, хотите нет.. =)
> > <...>
> > >Байку эту я люблю хотя бы за то, что не каждому приходилось взламывать свою 
> > >машину при помощи кусачек. :)
> > Действительно нетривиально... Самое интересное - зачем замок на домашней 
> > машине?
> 1. Паранойя. Самовоспитание паранойи.
[/dev/null]
> просто чисто, а идеально чисто. =)
Олег, не смотри больше Conspiracy Theory на ночь...

P.S. Теперь я знаю кто убил JFK ;-)

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
------------------------------------------
  Inform-Mobil, Ltd. System Adminitrator
       http://www.inform-mobil.ru/
Tel: +7(095)504-4709, Fax: +7(095)513-1006

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Michael Shigorin]

On Thu, Dec 26, 2002 at 02:09:51PM +0300, Oleg K. Artemjev wrote:
> > trickster:~> rpm -qi osec
> > Summary     : Lightweight file permission checker
> Я собсвенно за то, чтобы оно стартовало само и его требовалось
> отключать. 

Так оно и.  Мало того, и спамит, даже если ничего не изменилось.
:>

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Michael Shigorin]

On Thu, Dec 26, 2002 at 03:30:32PM +0300, Oleg K. Artemjev wrote:
> > > для 2.4, но таки приложили openwall для 2.2?
> > На это не здесь отвечают -- готов спорить, что принимающие эти
> > решения это письмо не прочтут.
> Вот-вот. А между тем как на devel подписывают только
> разработчиков. =-)

hint: туда обычно (IMHO!) приходят через sisyphus@ те, кого
что-либо в нем не устраивает.  И занимаются пакетной базой,
которая "плоть" дистрибутива.

Инсталер -- особый случай, т.к. он действительно несколько
"сбоку" репозитория.  Не скажу за команду, но мне кажется, что
порог вхождения тут страньше и выше.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Oleg K. Artemjev]

On Wed, 25 Dec 2002 22:00:21 +0200
Michael Shigorin <mike@osdn.org.ua> wrote:

> On Wed, Dec 25, 2002 at 09:29:06PM +0300, Oleg K. Artemjev wrote:
> > > В принципе, это можно перенести и на ALT, ибо (грубо говоря)
> > > состоит из набора скриптов, засунутых в cron/daily.
> > Я за - усложнит жизнь кидди, но и это будет неплохо.
> trickster:~> rpm -qi osec
> Name        : osec                         Relocations: (not relocateable)
> Version     : 0.4                               Vendor: ALT Linux Team
> Release     : alt2                          Build Date: Wed Dec 18 15:12:39 2002
> Install date: Thu Dec 19 10:06:15 2002      Build Host: basalt.office.altlinux.ru
> Group       : System/Base                   Source RPM: osec-0.4-alt2.src.rpm
> Size        : 149698                           License: GPL
> Packager    : Stanislav Ievlev <inger@altlinux.ru>
> Summary     : Lightweight file permission checker
> Description :
> Contents program bosec that makes human readable reports about changes and bad
> (suid,sgid and world-writeable) files and directories.
> ...для начала.
Я собсвенно за то, чтобы оно стартовало само и его требовалось отключать. 
По крайней мере в параноидальной установке. Сам я предпочитаю (пока) tripwire ..


-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Oleg K. Artemjev]

On Thu, 26 Dec 2002 00:15:56 +0300
Roman <mih_val@mail.ru> wrote:

> А по сабжу лучше всего прокатывает передача ядру при загрузке через lilo
> init=/bin/sh 
> И все дела ;) Монтирует корневую ФС и ощущаем себя богом ;-)
Я до сих пор предпочитаю lilo grub'у только потому, что там пароль можно 
запросить не только на boot entry, но и только на boot w/ kernel options 
 specified. Или граб уже этому обучился?

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] [JT] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Oleg K. Artemjev]

On Wed, 25 Dec 2002 23:30:28 +0200
Michael Shigorin <mike@osdn.org.ua> wrote:

> Агащаз.  Ставим lilo, ему restricted и password, и ощущения
> предваряются минимум дисккеткой или CD, а то и отверткой (и
> прочими охранниками =)
Есть у меня притча, хотите верте, хотите нет.. =)

В последний отпуск я ездил на юга и потащив за собой все ключи от 
дома благополучно приехал домой забывши их в двух сутках пути - 
жена потом привезла. =)

Запасные ключи взял у приятеля, благо у него предки почти всегда дома.
Вошел. К пол второго ночи сел за комп и через время понял - машина на 
smp ядре работает некорректно. Пришлось вычислять кому из знакомых можно 
позвонить в это время и попросить кусачки - ключи от корпуса я товарищу 
не оставил, имевшиеся дома кусачки были слишком хлипкими, а другие уже 
месяц валялись на месте последней халтуры. Порядко полуминуты пришлось 
потратить на объяснения зачем же мне в такое время инструмент. :)
Когда скусил замок с корпуса стало ясно в чем дело - я 
прилепил на 2nd CPU радиатор на скорую руку - резинкой, поскольку тогда 
он еще держался на пасте и закрепить было больше нечем.. Резинка рассохлась 
и отвалилась, как следствие я получал kernel panic только на smp ядре. :))

Байку эту я люблю хотя бы за то, что не каждому приходилось взламывать свою 
машину при помощи кусачек. :)

-- 
Bye.Olli.			http://olli.digger.org.ru

[Comm] Re: послали, опенок у нас был скачанный без поддержки

[Alexey Tourbin]

[-- Attachment #1: Type: text/plain, Size: 1319 bytes --]

On Thu, Dec 26, 2002 at 04:10:34PM +0300, Oleg K. Artemjev wrote:
> PPS: Если Вы поищите в списке рассылки опенка примерно годичной или двухгодичной
>  давности - там я пытался продавить аналог ow для obsd, они послали меня нах, я
> их понимаю - опенок у нас был скачанный без поддержки на шару с сайта, в отличие 
> от ALt Master, который сейчас обсуждается. К тому же моего английского не хватало

Хочу сделать два комментария:

1) У меня есть ощущение, что покупка кем-либо "коробочного издания" не
играет никакой роли по части принятия каких-либо решений в
дистрибутиве; ни в OpenBSD, ни в ALT.

2) у меня есть ощущение, что даже покупка кем-либо "коробочного издания"
"с поддержкой" не играет никакой роли по части принятия каких-либо
решений в дистрибутиве; ни в OpenBSD, ни в ALT. Поддержка может
состоять в следующем:
  - установка дистрибутива
  - помощь в настройке ПО
  - выпуск обновлений при обнаружении серьезных ошибках в пакетах
  - "поддержка оказывается в пределах возможностей, заложенных в
    дистибутив":
    http://www.altlinux.ru/index.php?module=master&part=245

Ваше понимание поддержки, которое состоит примерно в том, что, купив
коробку, кто угодно сможет беспрепятственно напрягать разработчиков
любой своей ценной мыслью, -- откуда оно у Вас?


-- 
WBR, Alexey Tourbin
BIOZAK Ltd., Russia

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] [JT] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Oleg K. Artemjev]

On Thu, 26 Dec 2002 11:54:04 +0300
Vyacheslav Sokolov <vence@status.comcor.ru> wrote:

> Oleg K. Artemjev wrote:
> >Есть у меня притча, хотите верте, хотите нет.. =)
> <...>
> >Байку эту я люблю хотя бы за то, что не каждому приходилось взламывать свою 
> >машину при помощи кусачек. :)
> Действительно нетривиально... Самое интересное - зачем замок на домашней 
> машине?
1. Паранойя. Самовоспитание паранойи.
2. Пока меня не было дома мог войти, например, тот же приятель, который, 
кстати, линуксовод к тому же. Это самый главный практически значимый мотив
после первого.
3. Я давно хочу дома зашифрованные разделы. Это будет первое, что я начну 
делать и автоматизацией чего поделюсь с ALT'ом (если в ALT'е этого не 
успеют сделать раньше). Иметь систему с зашифрованными разделами и уровнем 
параноидальности настроек выше среднего и не позаботиться об административных
мерах было бы глупо. После того как я заведу зашифрованные диски я еще и 
клавиатуру опечатаю на швах. :) Чтоб hardware keylogger нельзя было поставить 
уж _очень_ просто.. =) Если бы экранировка комнаты обошлась бы дешевле 50 грин
 - я бы ее проплатил, а так жаба душит - придется ведь еще выносную антену под 
мобилу покупать, к тому же сеткой рабицей под обоями тут скорее всего не 
обойдешься. :)

Ну и наконец, к вопросу о любимых цитатах. Я сейчас урывками читаю Шнайера 
"Applyed Cryptography" в переводе. На очереди выцепленный по знакомству Леви 
"Crypto" в оригинале.
Фраза, с которой начинается введение в Шнаеровскую прикладную криптографию, на 
9ой странице меня очень радует:

'В мире различают два типа криптографии: криптография, которая помешает вашей 
младшей сестре читать ваши файлы, и криптография, которая помешает читать ваши 
файлы правительствам крупных стран.'

Особенно радует акцент на _младшую_ сестру. :)

Это я к тому, что если вдруг (нафиг-нафиг мне такое вдруг), то пусть все будет не 
просто чисто, а идеально чисто. =)

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] Re: РПУМБМЙ, ПРЕОПЛ Х ОБУ ВЩМ УЛБЮБООЩК ВЕЪ РПДДЕТЦЛЙ

[Aleksey Novodvorsky]

Alexey Tourbin пишет:

>On Thu, Dec 26, 2002 at 04:10:34PM +0300, Oleg K. Artemjev wrote:
>  
>
>>PPS: Если Вы поищите в списке рассылки опенка примерно годичной или двухгодичной
>> давности - там я пытался продавить аналог ow для obsd, они послали меня нах, я
>>их понимаю - опенок у нас был скачанный без поддержки на шару с сайта, в отличие 
>>от ALt Master, который сейчас обсуждается. К тому же моего английского не хватало
>>    
>>
>
>Хочу сделать два комментария:
>
>1) У меня есть ощущение, что покупка кем-либо "коробочного издания" не
>играет никакой роли по части принятия каких-либо решений в
>дистрибутиве; ни в OpenBSD, ни в ALT.
>
>2) у меня есть ощущение, что даже покупка кем-либо "коробочного издания"
>"с поддержкой" не играет никакой роли по части принятия каких-либо
>решений в дистрибутиве; ни в OpenBSD, ни в ALT. Поддержка может
>состоять в следующем:
>  - установка дистрибутива
>  - помощь в настройке ПО
>  - выпуск обновлений при обнаружении серьезных ошибках в пакетах
>  - "поддержка оказывается в пределах возможностей, заложенных в
>    дистибутив":
>    http://www.altlinux.ru/index.php?module=master&part=245
>
>Ваше понимание поддержки, которое состоит примерно в том, что, купив
>коробку, кто угодно сможет беспрепятственно напрягать разработчиков
>любой своей ценной мыслью, -- откуда оно у Вас?
>
Высказывать ценные мысли -- конституционное право каждого. Даже не видев
дистрибутив в глаза можно их высказывать.
Разработчики очень ценят такие мысли, но вправе на них отвечать.
Лучший способ сохранить такие мысли для разработчиков и истории --
занести в BTS feature request.

Rgrds, AEN

>
>
>  
>

Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Oleg K. Artemjev]

On Wed, 25 Dec 2002 22:03:37 +0200
Michael Shigorin <mike@osdn.org.ua> wrote:

> > BTW: Кстати, господа разработчики, расскажите, есть ли какие
> > либо причины к тому, что Вы отказались пользоваться grsecurity
> > для 2.4, но таки приложили openwall для 2.2?
> На это не здесь отвечают -- готов спорить, что принимающие эти
> решения это письмо не прочтут.
Вот-вот. А между тем как на devel подписывают только разработчиков. =-)
 
> Хотя, в принципе, http://search.altlinux.ru/?q=grsecurity
> (надо бы mnogosearch'евые базы пооптимизировать...)
погляжу..

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Oleg K. Artemjev]

On Wed, 25 Dec 2002 22:03:37 +0200
Michael Shigorin <mike@osdn.org.ua> wrote:

> http://search.altlinux.ru/?q=grsecurity
Поискал. Прочел на http://www.altlinux.ru/pipermail/castle/2002-April/000000.html
по поводу 'популистских'. Жажду увидеть со ссылками на куски патча в чем именно 
популистскость. 

От себя добавлю, что пока не разочаровался в ext3 и в 2.4 вообще, которое есть 
необходимость для ext3. Так что не желание делать ядро с grsec вылезает всего лишь 
в то, что это будет одним из первых моментов, которые я буду обслуживать на своей 
системе, если к тому моменту не появится не бетта ow. Кроме того, на безрыбье и рак
рыба. Я в том смысле, что нету у ow многих вкусностей grsec, хоть тресни. Более 
того, я так понимаю, что солару они не нужны их и не будет. Так чта я бы не стал 
так заносчиво отзываться о чужой работе не показывая пальцем на ошибки. =)

PS: Кстати, лично солар высказывался в ru.linux не столько в духе 'у них не будет 
работать защита', сколько в духе 'может обломиться то, что иначе бы работало'. Тут
уже вопрос выбора. А выбирать-то не из чего - под 2.2 в ALT'е ext3 патчи есть, 
BTW? Я честно  говоря не обратил внимания.. к тому же дело ведь не только в ext3. 
В 2.4 есть много чего другого приятного, чего в 2.2 просто не перетащищь 
адекватными усилиями..

PPS: Если Вы поищите в списке рассылки опенка примерно годичной или двухгодичной
 давности - там я пытался продавить аналог ow для obsd, они послали меня нах, я
их понимаю - опенок у нас был скачанный без поддержки на шару с сайта, в отличие 
от ALt Master, который сейчас обсуждается. К тому же моего английского не хватало
чтобы передать им все оттенки сарказма, которые я мог бы на них вывалить после 
фразы в духе "мы не будем делать этого, поскольку правильнее писать программы 
без ошибок". После этого я на них забил и больше нигде это ублдочное поделие не 
поставлю без крайней необходимости - ремотные рутовые эксплойты как раз вещами 
в духе ow и компенсируются, а для obsd я их за прошлый год видел _два_ - это уже 
слишком- их понты про самую секурную bsd с одной стороны оправданы - это 
действительно так (поскольку что Free, что Net - та еще по сравнению с опенкой, 
дыра), но с другой стороны это с лихвой компенсируется доведение идеологии до 
абсурда. Вероятно это именно тот самый фактор, который уже который год сдерживает
повяление локали в obsd.. ну и проч. и проч. ...

JFYI: На моей практике между сносом дырявого бинда (который как водится всегда 
дыряв, токо об этом не сразу становится известно) и выходом эксплойта к нему ow 
покрывал мою (и моих подчиненных) лень в течении двух или трех недель - я, AFAIR,
успел в отпуск съездить. 

Мне было довольно забавно услышать, что у этих тормозов из obsd team недавно появился 
неисполняемый стек - кто то таки их додавил. Это я к тому, что если идеологию не стоит 
доводить до абсурда - пока на 2.4 нет ничего кроме grsec - надо делать на grsec и не 
трендеть, что мол мы это не делаем не потому, что нам ресурсов временных не хватает 
или просто влом, а потому, что это идеологически не правильно. Идеология позволяет 
Вам поставить 2.4 из коробки, а вот поставить мало-мальски защищенное решение на нем - 
не позволяет - так, чтоли?? Впрочем castle это письмо не касается - там RSBAC, который
я пока не ковырял и о адекватности замены функциональности ow/grsec RSBAC'ом пока 
ничего сказать не могу.

PS: Если Вы, или кто либо, отфорвадит эту сентенцию в адрес неподтвержденной аргументами идеологии
в devel и/или соответствующему человеку, который отвечает за идеологическую возможность применения
grsec в ALT Master (не castle) - буду рад.

ЗЗЫ: Насчет более адекватного способа высказывать свои мысли лучше не ко мне, а сразу в /dev/null .

-- 
Bye.Olli.			http://olli.digger.org.ru

[Comm] можно (was: Можно ли...)

[Michael Shigorin]

On Thu, Dec 26, 2002 at 04:10:34PM +0300, Oleg K. Artemjev wrote:
> > http://search.altlinux.ru/?q=grsecurity
> по поводу 'популистских'. Жажду увидеть со ссылками на куски
> патча в чем именно популистскость. 

(устало) Это не сюда.

[fatskip]

> PPS: Если Вы поищите в списке рассылки опенка примерно годичной
> или двухгодичной давности - там я пытался продавить аналог ow
> для obsd, они послали меня ***, я их понимаю - опенок у нас был
> скачанный без поддержки на шару с сайта, в отличие от ALt

Вы полагаете, что deraadt не послал бы в любом случае произвольным
образом?

> Master, который сейчас обсуждается. К тому же моего английского
> не хватало чтобы передать им все оттенки сарказма, которые я

Вот _там_ -- с тамошним стилем общения -- это уместно.  Здесь все
чуть по другому.  Ну поверьте на слово, если не захотели
по'lurk'ать, чтоб понять самостоятельно.

> Вероятно это именно тот самый фактор, который уже который год
> сдерживает повяление локали в obsd.. ну и проч. и проч. ...

Ну, положим, человек, который там делал кириллицу на консоли,
работает через пару кварталов... но здесь это уже просто
offtopic...

> пока на 2.4 нет ничего кроме grsec - надо делать на grsec и не 

Ну не знаю.  Но сильно подозреваю, что ldv@ следит за ситуацией;
с другой стороны, если припечет -- лично мне ow0 спокойней будет
прикручивать, чем grsec.  JMHO.

> PS: Если Вы, или кто либо, отфорвадит эту сентенцию в адрес
> неподтвержденной аргументами идеологии в devel и/или
> соответствующему человеку, который отвечает за идеологическую
> возможность применения grsec в ALT Master (не castle) - буду
> рад.

Можете и сами форварднуть на security@.

> ЗЗЫ: Насчет более адекватного способа высказывать свои мысли
> лучше не ко мне, а сразу в /dev/null .

А, да -- и feature request в BTS -- тоже можете повесить, никогда
не мешает :-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Andy Gorev]

Michael Shigorin wrote:
> On Thu, Dec 26, 2002 at 02:09:51PM +0300, Oleg K. Artemjev wrote:
> 
>>>trickster:~> rpm -qi osec
>>>Summary     : Lightweight file permission checker
>>
>>Я собсвенно за то, чтобы оно стартовало само и его требовалось
>>отключать. 
> 
> 
> Так оно и.  Мало того, и спамит, даже если ничего не изменилось.
> :>

Спам можно убрать, настроив прокмэил. В последнюю сборку Станислав 
включил мой контриб на эту тему.
-- 
С Уважением,
Андрей Горев

Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки

[Aleksey Novodvorsky]

Oleg K. Artemjev пишет:

>  
>
>> Поддержка может состоять в следующем:
>>  - установка дистрибутива
>>  - помощь в настройке ПО
>>  - выпуск обновлений при обнаружении серьезных ошибках в пакетах
>>    
>>
>интересно - за поддержку по этому пункту действительно берутся и заключают договора с указанием сроков
>и штрафных санкций?  8-) Как то слабо верится. :) Впрочем, почему бы и нет. :)
>
Пожалуйста. И со сроками, и со штрафными санкциями.
Другое дело, что для включения действительно серьезных санкций в
договор, необходима возможность страхования рисков, как исполнителем,
так и заказчиком. Увы, пока этого у нас просто нет.

>
>  
>
>Есть моральное право. Я считаю, что за бесплатные продукты наезжать бесполезно. 
>За платные - полезно, но токо по делу.
>
"Наезжать" на нас вообще бесполезно. Ну, так мы устроены. И если уж
говорить о морали, то мы стараемся помочь всем, без деления на купивших
и скачавших, я уже говорил об этом.

> Если  Ваша контора заинтересована - учтет. 
>
И снова промахнулись. Алексей Турбин, ответивший Вам, не работает в
"конторе".
Я в который раз пишу, что "контора" -- org@altlinux.ru. Здесь же все
@altlinux.ru, в том числе я, -- из Team.

>Незаинтересованность также будет показательным фактом.
>
>Я не заказываю Вам future list. Я всего лишь говорю что мне не нравится. Причем я это 
>аргументирую. Какие еще вещи не ясны в моей позиции?
>
Все понятно. Это Вы еще, кажется, нас не поняли. :-)

Rgrds, AEN

>
>  
>

[Comm] Re: послали, опенок у нас был скачанный без поддержки

[Alexey Tourbin]

[-- Attachment #1: Type: text/plain, Size: 1379 bytes --]

On Thu, Dec 26, 2002 at 11:53:25PM +0300, Oleg K. Artemjev wrote:
> Есть моральное право. Я считаю, что за бесплатные продукты наезжать бесполезно. 
> За платные - полезно, но токо по делу. Если  Ваша контора заинтересована - учтет. 

Во-первых, ни ALT Linux, ни OpenBSD не являются коммерческими
("платными") продуктами. Это связано с лицензиями. В случае покупки
"корбки" формально вы покупаете носитель (ничего более). Покупая
поддержку, вы хотите, чтобы квалифицированный специалист
проконсультировал вас по некоторым вопросам установки дистрибутива (и
ничего более). Дистрибутив так же "легально" можно скачать по сети (но
это иногда бывает гораздо дороже, чем купить коробку). Нет никакого
принципильного отличия в статусе пользователей ALT Linux, как это бывает
с коммерческими продуктами.

Во-вторых, в качестве платного продукта давайте возьмем Microsoft
Windows. Купив легальную копию Windows, у вас есть моральное право
наезжать на производителя "по делу". Напишите им в
support@microsoft.com, что Вы c женой мол типа это, -- эксперты, а
инсталлятор-то у них -- того, костыль, не хочет в притык ставиться и
т.п. Про бизнес-модель напишите, да. И ждите ответа. Если придёт --
пришлите сюда, вместе посмеемся.

> Незаинтересованность также будет показательным фактом.

А что, ваша контора заинтересована в Microsoft Windows?

-- 
WBR, Alexey Tourbin
BIOZAK Ltd., Russia

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки

[Egor Grebnev]

On Thursday 26 December 2002 21:18, Alexey Tourbin wrote:
>
> Во-первых, ни ALT Linux, ни OpenBSD не являются коммерческими
> ("платными") продуктами.

Вы запутались. Дистрибутивы ALT Linux являются коммерческими продуктами. 
За них платят деньги, и с их помощью получают прибыль.

Вы сильно путаете коммерческое с проприетарным. Это вообще болезнь 
нашего времени. Отдельные люди даже зная разницу, всё равно продолжают 
противопоставлять свободный софт и проприетарный как "бесплатный" и 
"коммерческий". По привычке :)

> Это связано с лицензиями. В случае покупки
> "корбки" формально вы покупаете носитель (ничего более).

Опять неправда. Покупая наши дистрибутивы, вы становитесь владельцем 
свободных программ, входящих в его состав. Со всеми вытекающими 
последствиями (возможность модификации, перепродажи, копирования и 
проч. и проч.). Иными словами, не следует путать носитель и экземпляр 
произведения.

> никакого принципильного отличия в статусе пользователей ALT Linux,
> как это бывает с коммерческими продуктами.

Коммерческое здесь не при чём. ALT Linux Team могли бы захотеть, и 
начать проводить отличие между покупателями дистрибутивов и теми, кто 
скачал их из сети. Но ALT Linux Team этого не хотят делать.

> Во-вторых, в качестве платного продукта давайте возьмем Microsoft
> Windows. Купив легальную копию Windows, у вас есть моральное право
> наезжать на производителя "по делу". Напишите им в
> support@microsoft.com, что Вы c женой мол типа это, -- эксперты, а
> инсталлятор-то у них -- того, костыль, не хочет в притык ставиться и
> т.п. Про бизнес-модель напишите, да. И ждите ответа. Если придёт --
> пришлите сюда, вместе посмеемся.

"Моральное право" одинаковое в обоих случаях. Т.к. термин не 
юридический, оно вообще в любых случаях одинаковое :)

[Comm] Re: Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Michael Shigorin]

On Thu, Dec 26, 2002 at 06:59:48PM +0200, Andy Gorev wrote:
> >Так оно и.  Мало того, и спамит, даже если ничего не
> >изменилось.  :>
> Спам можно убрать, настроив прокмэил. В последнюю сборку
> Станислав включил мой контриб на эту тему.

Так речь была про out-of-box.  А за контриб спасибо :-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] [JT] Re: послали, опенок у нас был скачанный без поддержки

[Egor Grebnev]

On Thursday 26 December 2002 21:59, Michael Shigorin wrote:
>
> > Опять неправда. Покупая наши дистрибутивы, вы становитесь
> > владельцем свободных программ, входящих в его состав. Со всеми
>
> Егорушка, я тоже запутаюсь, наверное -- но _ты_ сейчас явно
> путаешь программы и экземпляры :-) 

Так и есть. Лучший способ разобраться самому -- запутать других :)

> > Но ALT Linux Team этого не хотят делать.
> (я к тому, что Team ты чуть выше совершенно зря добавил IMO)

Наверное.

> PS: FIN?

По мне, так да.

[Comm] [JT] Re: послали, опенок у нас был скачанный без поддержки

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 1416 bytes --]

On Thu, Dec 26, 2002 at 09:47:23PM +0300, Egor Grebnev wrote:
> > Это связано с лицензиями. В случае покупки "корбки" формально
> > вы покупаете носитель (ничего более).

Не совсем.

> Опять неправда. Покупая наши дистрибутивы, вы становитесь
> владельцем свободных программ, входящих в его состав. Со всеми

Егорушка, я тоже запутаюсь, наверное -- но _ты_ сейчас явно
путаешь программы и экземпляры :-)  Причем как раз экземпляр-то
ты получишь в любом случае (скачав/купив), равно как и программу
-- в воспринятом мной формально смысле -- ни в каком из них.

> вытекающими последствиями (возможность модификации,
> перепродажи, копирования и проч. и проч.). Иными словами, не
> следует путать носитель и экземпляр произведения.

Именно. :-)

> Но ALT Linux Team этого не хотят делать.

А ты всех спросил? ;-)

И вообще -- вот, пришел и намешал все опять, после того как AEN и
еще толпа народу отделяла мух от котлет битую неделю :-)

(я к тому, что Team ты чуть выше совершенно зря добавил IMO)

> > Во-вторых, в качестве платного продукта давайте возьмем
> > Microsoft Windows. Купив легальную копию Windows, у вас есть
> > моральное право наезжать на производителя "по делу". Напишите

О, а вот до этого все руки не доходят, а зря.  Цирк предвкушается
еще тот 8-)

PS: FIN?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 187 bytes --]

[Comm] Re: послали, опенок у нас был скачанный без поддержки

[Alexey Tourbin]

[-- Attachment #1: Type: text/plain, Size: 662 bytes --]

On Thu, Dec 26, 2002 at 09:47:23PM +0300, Egor Grebnev wrote:
> Вы запутались. Дистрибутивы ALT Linux являются коммерческими продуктами. 
> За них платят деньги, и с их помощью получают прибыль.

OK, сдаюсь.

> Коммерческое здесь не при чём. ALT Linux Team могли бы захотеть, и 
> начать проводить отличие между покупателями дистрибутивов и теми, кто 
> скачал их из сети. Но ALT Linux Team этого не хотят делать.

Да, но ALT Linux не смогла бы закрыть дистрибутив для скачивания из
сети. Это связано с GPL. Здесь, наверное, тоже есть много тонкостей, но
у меня есть ощущение, что в целом я что-то верно ухватил. :)


-- 
WBR, Alexey Tourbin
BIOZAK Ltd., Russia

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] [JT] можно (was: Можно ли...)

[Oleg K. Artemjev]

On Thu, 26 Dec 2002 18:51:36 +0200
Michael Shigorin <mike@osdn.org.ua> wrote:

> On Thu, Dec 26, 2002 at 04:10:34PM +0300, Oleg K. Artemjev wrote:
> > > http://search.altlinux.ru/?q=grsecurity
> > по поводу 'популистских'. Жажду увидеть со ссылками на куски
> > патча в чем именно популистскость. 
> (устало) Это не сюда.
мнээ.. на devel по имеющейся схеме мне просто не след. ;) Я так чуствую, что это
пока только в приват в email. По крайней мере спасибо, ответ в мыло пришел.

> [fatskip]
> > PPS: Если Вы поищите в списке рассылки опенка примерно годичной
> > или двухгодичной давности - там я пытался продавить аналог ow
> > для obsd, они послали меня ***, я их понимаю - опенок у нас был
> > скачанный без поддержки на шару с сайта, в отличие от ALt
> Вы полагаете, что deraadt не послал бы в любом случае произвольным
> образом?
Полагаю, что если бы моя контора купила их дистрибутив и к тому же 
еще я умел бы выражать степень своего сарказма на английском в той 
же мере, как и на руссском - мне бы удалось поставить их в состояние 
послать не будучи формально правым. А так - я был в положении человека
не в полной мере владеющего языком - для адекватного ответа мне слишком 
часто приходилось лезть в словарь, пусть даже всего за одним несчастным 
словом - это напрягало.
 
> > Master, который сейчас обсуждается. К тому же моего английского
> > не хватало чтобы передать им все оттенки сарказма, которые я
> Вот _там_ -- с тамошним стилем общения -- это уместно.  Здесь все
> чуть по другому.  Ну поверьте на слово, если не захотели
> по'lurk'ать, чтоб понять самостоятельно.
ну и замечательно. Мне не зачем рушить вашу идиллию на самом-то деле.
Более того - в пределах собственных интересов я рад помочь. Но не более.
Шуметь я начал поскольку некоторые ляпы это не просто ляпы.. повторяться 
не обязательно.
 
> > Вероятно это именно тот самый фактор, который уже который год
> > сдерживает повяление локали в obsd.. ну и проч. и проч. ...
> Ну, положим, человек, который там делал кириллицу на консоли,
> работает через пару кварталов... но здесь это уже просто
> offtopic...
Я говорил о _локали_, то есть это не то же самое, что и отображение и 
печать по русски во всех консолях. 

> > пока на 2.4 нет ничего кроме grsec - надо делать на grsec и не 
> Ну не знаю.  Но сильно подозреваю, что ldv@ следит за ситуацией;
> с другой стороны, если припечет -- лично мне ow0 спокойней будет
> прикручивать, чем grsec.  JMHO.
Да пожалуйста. Просто ограничивать - не разрешать. Если ограничивать
на уровне дополнительно отломать какую нить возможность для данног дела
не нужную - токо спокойнее будет. =)
 
> > PS: Если Вы, или кто либо, отфорвадит эту сентенцию в адрес
> > неподтвержденной аргументами идеологии в devel и/или
> > соответствующему человеку, который отвечает за идеологическую
> > возможность применения grsec в ALT Master (не castle) - буду
> > рад.
> Можете и сами форварднуть на security@.
Учту. Впрочем все равно спасибо - кто-то форварднул. :)

> > ЗЗЫ: Насчет более адекватного способа высказывать свои мысли
> > лучше не ко мне, а сразу в /dev/null .
> А, да -- и feature request в BTS -- тоже можете повесить, никогда
> не мешает :-)
2do++.

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки

[Oleg K. Artemjev]

On Thu, 26 Dec 2002 15:17:48 +0300
Alexey Tourbin <at@turbinal.org> wrote:

> On Thu, Dec 26, 2002 at 04:10:34PM +0300, Oleg K. Artemjev wrote:
> 1) У меня есть ощущение, что покупка кем-либо "коробочного издания" не
> играет никакой роли по части принятия каких-либо решений в
> дистрибутиве; ни в OpenBSD, ни в ALT.
разумеется. =)
 
> 2) у меня есть ощущение, что даже покупка кем-либо "коробочного издания"
> "с поддержкой" не играет никакой роли по части принятия каких-либо
> решений в дистрибутиве; ни в OpenBSD, ни в ALT.
ни где бы то ни было. :) И что с того?

>  Поддержка может состоять в следующем:
>   - установка дистрибутива
>   - помощь в настройке ПО
>   - выпуск обновлений при обнаружении серьезных ошибках в пакетах
интересно - за поддержку по этому пункту действительно берутся и заключают договора с указанием сроков
и штрафных санкций?  8-) Как то слабо верится. :) Впрочем, почему бы и нет. :)

>   - "поддержка оказывается в пределах возможностей, заложенных в
>     дистибутив":
>     http://www.altlinux.ru/index.php?module=master&part=245
Спасибо, прочел.

> Ваше понимание поддержки, которое состоит примерно в том, что, купив
> коробку, кто угодно сможет беспрепятственно напрягать разработчиков
> любой своей ценной мыслью, -- откуда оно у Вас?
Вы не поняли моего понимания. =)

Все просто. Есть физическая возможность. (доступ на поддписку рассылки) 

Есть моральное право. Я считаю, что за бесплатные продукты наезжать бесполезно. 
За платные - полезно, но токо по делу. Если  Ваша контора заинтересована - учтет. 
Незаинтересованность также будет показательным фактом.

Я не заказываю Вам future list. Я всего лишь говорю что мне не нравится. Причем я это 
аргументирую. Какие еще вещи не ясны в моей позиции?

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки

[Oleg K. Artemjev]

On Thu, 26 Dec 2002 21:18:35 +0300
Alexey Tourbin <at@turbinal.org> wrote:

> On Thu, Dec 26, 2002 at 11:53:25PM +0300, Oleg K. Artemjev wrote:
> > Есть моральное право. Я считаю, что за бесплатные продукты наезжать бесполезно. 
> > За платные - полезно, но токо по делу. Если  Ваша контора заинтересована - учтет. 
> Во-первых, ни ALT Linux, ни OpenBSD не являются коммерческими
> ("платными") продуктами. Это связано с лицензиями. В случае покупки
1. не согласен, поскольку лицензия gnu не мешает создавать определенные 
коммерческие модели.

2. обсуждать считаю невозможным из-за отсутсвия времени. Sorry.

> "корбки" формально вы покупаете носитель (ничего более). Покупая
> поддержку, вы хотите, чтобы квалифицированный специалист
> проконсультировал вас по некоторым вопросам установки дистрибутива (и
> ничего более). Дистрибутив так же "легально" можно скачать по сети (но
> это иногда бывает гораздо дороже, чем купить коробку). Нет никакого
> принципильного отличия в статусе пользователей ALT Linux, как это бывает
> с коммерческими продуктами.
Все хорошо, но ALt Master в ISO некоторое время назад скачать было 
нельзя. Может мне так повезло.:) На ftp лезть сейчас влом. Мне кстати было 
бы проще скачать все 6 дисков абсолютно нахаляву - сказывается некоторое 
время работы в провайдере. Но тогда у меня не было бы морально права язвить 
настолько язвительно. =)

> Во-вторых, в качестве платного продукта давайте возьмем Microsoft
> Windows. Купив легальную копию Windows, у вас есть моральное право
> наезжать на производителя "по делу". Напишите им в
> support@microsoft.com, что Вы c женой мол типа это, -- эксперты, а
> инсталлятор-то у них -- того, костыль, не хочет в притык ставиться и
> т.п. Про бизнес-модель напишите, да. И ждите ответа. Если придёт --
> пришлите сюда, вместе посмеемся.
:) Я бы про эту ветку обсуждения конепций написал, но это будет ъ
неадекватным вложением времени.. В следующий раз буду стараться скипать 
непринципиальные ответвления без пояснений. 

> > Незаинтересованность также будет показательным фактом. 
> А что, ваша контора заинтересована в Microsoft Windows?
Пока да, к сожалению. Я, к сожалению, тоже не могу на все 100 быть 
незаинтересован. Это жизнь - не все программы дублированны под все 
платформы и нет универсальных решений.:)

Дальнейшее продолжение дискуссии в этом направлении к сожалению 
прикрываю - нет времени.

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки

[Oleg K. Artemjev]

On Thu, 26 Dec 2002 21:47:23 +0300
Egor Grebnev <gregean@divo.ru> wrote:

<skip>
Спасибо, что нашли время поставить точки над i. :) Подерживаю. :)

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] [JT] Re: послали, опенок у нас был скачанный без поддержки

[Oleg K. Artemjev]

On Thu, 26 Dec 2002 20:59:32 +0200
Michael Shigorin <mike@osdn.org.ua> wrote:

И Вам спасибо. За обсуждение ньюансов. :) К счастью в мои цели это не входит.
Но спасибо без всяких подтекстов. :)

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки

[Oleg K. Artemjev]

On Thu, 26 Dec 2002 21:04:52 +0300
Aleksey Novodvorsky <aen@altlinux.ru> wrote:

> >Есть моральное право. Я считаю, что за бесплатные продукты наезжать бесполезно. 
> >За платные - полезно, но токо по делу.
> "Наезжать" на нас вообще бесполезно. Ну, так мы устроены. И если уж
Это образно было сказано. Чтобы сэкономить время печати письма. Образы расплывчаты 
при передаче слвами. Увы.

> говорить о морали, то мы стараемся помочь всем, без деления на купивших
> и скачавших, я уже говорил об этом.
fine.
 
> > Если  Ваша контора заинтересована - учтет. 
> >
> И снова промахнулись. Алексей Турбин, ответивший Вам, не работает в
> "конторе".
> Я в который раз пишу, что "контора" -- org@altlinux.ru. Здесь же все
> @altlinux.ru, в том числе я, -- из Team.
я учитываю. Но разработка это не только нанятые в контору люди, но еще и team. 
Это серьезная мотивация для сохранения подписки на список и продвижения 
правильных идей.

> >Незаинтересованность также будет показательным фактом.
> >Я не заказываю Вам future list. Я всего лишь говорю что мне не нравится. Причем я это 
> >аргументирую. Какие еще вещи не ясны в моей позиции?
> Все понятно. Это Вы еще, кажется, нас не поняли. :-)
Возможно.

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] Re: РПУМБМЙ, ПРЕОПЛ Х ОБУ ВЩМ УЛБЮБООЩК ВЕЪ РПДДЕТЦЛЙ

[Oleg K. Artemjev]

On Thu, 26 Dec 2002 15:23:49 +0300
Aleksey Novodvorsky <aen@altlinux.ru> wrote:

> Высказывать ценные мысли -- конституционное право каждого. Даже не видев
> дистрибутив в глаза можно их высказывать.
ломаный грош - цена таким высказываниям. :)

> Разработчики очень ценят такие мысли, но вправе на них отвечать.
ммм.. они в праве и отвечать и игноровать. :) Что они делают - показательный факт.

> Лучший способ сохранить такие мысли для разработчиков и истории --
> занести в BTS feature request.
Я займусь на днях... если повезет со временем. В среднедолгосрочном 
2do у меня оно уже значится. Кстати, каков deadline с точки зрения 
возможности учесть мои пожелания, буде они (п)окажутся разумными?


-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки

[Борис Ревякин]

On Thu, 26 Dec 2002 21:18:35 +0300
Alexey Tourbin <at@turbinal.org> wrote:

> Во-вторых, в качестве платного продукта давайте возьмем Microsoft
> Windows. Купив легальную копию Windows, у вас есть моральное право
> наезжать на производителя "по делу". Напишите им в
> support@microsoft.com, что Вы c женой мол типа это, -- эксперты, а
> инсталлятор-то у них -- того, костыль, не хочет в притык ставиться и
> т.п. Про бизнес-модель напишите, да. И ждите ответа. Если придёт --
> пришлите сюда, вместе посмеемся.

Пять баллов! Нет все десять!

-- 
С уважением,
  нач.ОАСУ ЗАО "Урупский ГОК"
  Борис Ревякин			mailto:br@gin.ru
  
  
  

Re: [Comm] можно (was: Можно ли.. .)

[Oleg K. Artemjev]

On Thu, 26 Dec 2002 18:51:36 +0200
Michael Shigorin <mike@osdn.org.ua> wrote:
> > пока на 2.4 нет ничего кроме grsec - надо делать на grsec и не 
> Ну не знаю.  Но сильно подозреваю, что ldv@ следит за ситуацией;
ldv@ в ALT'е ядроподдержкой занимается?

> с другой стороны, если припечет -- лично мне ow0 спокойней будет
> прикручивать, чем grsec.  JMHO.
А начем ваше O основано? ?-) Сдается мне не на просмотре текста патчей. ;) 
Буду рад, если ошибаюсь. =)

-- 
Bye.Olli.			http://olli.digger.org.ru

[Comm] Re: приуменьшить ответственность разработчиков дистрибутива

[Alexey Tourbin]

[-- Attachment #1: Type: text/plain, Size: 755 bytes --]

On Sat, Jan 04, 2003 at 07:12:04PM +0300, Oleg K. Artemjev wrote:
> забывать стал). При этом деньги берутся не столько за носитель, как 
> любят говорить многие люди желая приуменьшить ответственность разработчиков 
> дистрибутива, но и за труд оных, потраченный на хорошие настройки "из 

Формально нет никакой ответственности разработчиков дистрибутива за что
бы то ни было. "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED
OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.

> > у меня есть ощущение, что в целом я что-то верно ухватил. :)
> Может быть Вам просто перечитать GPL? ?-)

Чем бы мне заняться, я знаю не хуже вашего.

-- 
WBR, Alexey Tourbin
BIOZAK Ltd., Russia

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: послали, опенок у нас был скачанный без поддержки

[Oleg K. Artemjev]

On Thu, 26 Dec 2002 22:00:10 +0300
Alexey Tourbin <at@turbinal.org> wrote:

> > Коммерческое здесь не при чём. ALT Linux Team могли бы захотеть, и 
> > начать проводить отличие между покупателями дистрибутивов и теми, кто 
> > скачал их из сети. Но ALT Linux Team этого не хотят делать.
> Да, но ALT Linux не смогла бы закрыть дистрибутив для скачивания из
> сети. Это связано с GPL. Здесь, наверное, тоже есть много тонкостей, но
не верно. насколько я помню gpl не накладывает ограничений на транспорт 
которым пользователю приходят исходники и сама gpl (давно я читал gpl - 
забывать стал). При этом деньги берутся не столько за носитель, как 
любят говорить многие люди желая приуменьшить ответственность разработчиков 
дистрибутива, но и за труд оных, потраченный на хорошие настройки "из 
коробки" и вообще на собирание в одну коробку кучи вещей из помойки под 
названием инет. Именно это и отличает хороший дистрибутив - он экономит время
по максимуму. Больше он нафиг не нужен тем у кого есть доступ в сеть - 
все можно сделать руками, но чаще дешевле купить и заняться более привычным делом..
Так что уже этого достаточно для того чтобы ограничивать доступ к 
дистрибутиву. Это, кстати, наблюдается у большинства дистрибутивов 
потоньше Red Hat.

> у меня есть ощущение, что в целом я что-то верно ухватил. :)
Может быть Вам просто перечитать GPL? ?-)

-- 
Bye.Olli.			http://olli.digger.org.ru

[Comm] Re: приуменьшить ответственность разработчиков дистрибутива [JT]

[Alexey Tourbin]

[-- Attachment #1: Type: text/plain, Size: 1911 bytes --]

On Sat, Jan 04, 2003 at 09:29:22PM +0300, Oleg K. Artemjev wrote:
> > > забывать стал). При этом деньги берутся не столько за носитель, как 
> > > любят говорить многие люди желая приуменьшить ответственность разработчиков 
> > > дистрибутива, но и за труд оных, потраченный на хорошие настройки "из 
> > Формально нет никакой ответственности разработчиков дистрибутива за что
> > бы то ни было. "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED
> > OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
> > MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
> Ключевое слово - формально. =) Мир живет не только и не столько на этом.

Увы, в плоскости софта не существует "неформальной ответственности".
Во всяком случае, с Вашей стороны глупо о ней говорить, потому что Вы 
не сможете к ней никого привлечь (хотя и, как вижу, очень хотите).

> Я не вижу формальных причин делать многие вещи, тем не менее я их делаю. =)

И что это значит для других? Нет аргумента.

> Слова "AS IS", "W/O WARRANTY" и т.п. характерны для _любого_ софта. Думаю, исключения 
> можно пересчитать по пальцам. Тем не менее, когда люди покупают софт, они делают
> выбор не только на основании формальных установок.

Люди могут делать выбор софта на основании любых установок. Они должны
хорошо понимать только одно: никто им по жизни ничего не должен, как и
Вам здесь и в некоторых других местах.

> аналогичной среды. А Вам? Ведь при выборе покупного софта для себя Вы знаете 
> почему Вы тратите деньги именно на этот дистрибутив? Неужто Вас не интересует ALT тем, 
> что большая часть настроек Вам удобна? Каковы же тогда причины Вашего выбора именно 
> ALT'овских дистрибутивов?

Вопрос выбора есть во-многом вопрос религиозный, выбор дистрибутива
Linux похож на выбор религии. Формально такие вопросы не обсуждают, а
неформально я с Вами обсуждать его не могу.

-- 
WBR, Alexey Tourbin
BIOZAK Ltd., Russia

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: приуменьшить ответственность разработчиков дистрибутива

[Oleg K. Artemjev]

On Sat, 4 Jan 2003 17:14:52 +0300
Alexey Tourbin <at@turbinal.org> wrote:

> > забывать стал). При этом деньги берутся не столько за носитель, как 
> > любят говорить многие люди желая приуменьшить ответственность разработчиков 
> > дистрибутива, но и за труд оных, потраченный на хорошие настройки "из 
> Формально нет никакой ответственности разработчиков дистрибутива за что
> бы то ни было. "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED
> OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
> MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
Ключевое слово - формально. =) Мир живет не только и не столько на этом.
Я не вижу формальных причин делать многие вещи, тем не менее я их делаю. =)
Слова "AS IS", "W/O WARRANTY" и т.п. характерны для _любого_ софта. Думаю, исключения 
можно пересчитать по пальцам. Тем не менее, когда люди покупают софт, они делают
выбор не только на основании формальных установок. Лично мне дистрибутив нужен 
поскольку он весьма существенно (если он хорош) экономит мое время на создании 
аналогичной среды. А Вам? Ведь при выборе покупного софта для себя Вы знаете 
почему Вы тратите деньги именно на этот дистрибутив? Неужто Вас не интересует ALT тем, 
что большая часть настроек Вам удобна? Каковы же тогда причины Вашего выбора именно 
ALT'овских дистрибутивов?

> > > у меня есть ощущение, что в целом я что-то верно ухватил. :)
> > Может быть Вам просто перечитать GPL? ?-)
> Чем бы мне заняться, я знаю не хуже вашего.
А я против? :-)

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] Re: приуменьшить ответственность разработчиков дистрибутива [JT]

[Oleg K. Artemjev]

> Увы, в плоскости софта не существует "неформальной ответственности".
> Во всяком случае, с Вашей стороны глупо о ней говорить, потому что Вы 
> не сможете к ней никого привлечь (хотя и, как вижу, очень хотите).
Не глупо. И не хочу, поскольку не могу. Однако могу и делаю следующее - 
обращаю внимание на то, что благодаря отсутствию формальной ответственности
многие отказываются обсуждать и крайне удивляются, когда им об этом напоминают,
есть еще и неформальная ответственность. В данном случае я имел ввиду именно
ту ее часть, которая возвращается к разработчику в ввиде симпатии к тому или
иному продукту. Когда Вы делаете что-то для себя вопрос feed back Вас может вовсе 
не волновать. Но когда что-то происходит за деньги игнорировать неформальную 
ответственность не получается - денег может постепенно стать меньше. Что можно 
понимать под неформальной ответственностью - вопрос для отдельной и длительной
дискуссии, т.е. не для этого списка рассылки.
 
> > Слова "AS IS", "W/O WARRANTY" и т.п. характерны для _любого_ софта. Думаю, исключения 
> > можно пересчитать по пальцам. Тем не менее, когда люди покупают софт, они делают
> > выбор не только на основании формальных установок.
> Люди могут делать выбор софта на основании любых установок. Они должны
> хорошо понимать только одно: никто им по жизни ничего не должен, как и
> Вам здесь и в некоторых других местах.
Разумеется. :) Равно как и то, что они также никому не должны что бы то ни было понимать. :)
 
> > аналогичной среды. А Вам? Ведь при выборе покупного софта для себя Вы знаете 
> > почему Вы тратите деньги именно на этот дистрибутив? Неужто Вас не интересует ALT тем, 
> > что большая часть настроек Вам удобна? Каковы же тогда причины Вашего выбора именно 
> > ALT'овских дистрибутивов?
> Вопрос выбора есть во-многом вопрос религиозный, выбор дистрибутива
> Linux похож на выбор религии. Формально такие вопросы не обсуждают, а
> неформально я с Вами обсуждать его не могу.
Я также предпочитаю не ввязываться в религиозные диспуты. Однако отмечу, что для меня вопрос
выбора дистрибутива сугубо утилитарен. То есть мне должно быть в нем удобно, он должен экономить
мне время на создании необходимого минимума удобств. На данный момент я считаю, что ALT наиболее
удобен (не считая ублюдочного инсталятора) в работе.

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] [JT] можно (was: Можно ли...)

[Oleg K. Artemjev]

On Thu, 26 Dec 2002 23:48:28 +0300
> > А, да -- и feature request в BTS -- тоже можете повесить, никогда
> > не мешает :-)
> 2do++.
Кстати, а точный url не кинете?

-- 
Bye.Olli.			http://olli.digger.org.ru