* Re: [room] [Comm] [JT] Re: [d-kernel] Нужна помощь по сборке ядра
@ 2007-11-26 9:40 ` Vyatcheslav Perevalov
2007-11-26 10:54 ` Aleksey Avdeev
2007-11-26 11:40 ` Michael Shigorin
0 siblings, 2 replies; 11+ messages in thread
From: Vyatcheslav Perevalov @ 2007-11-26 9:40 UTC (permalink / raw)
To: Культурный
офтопик
В сообщении от 26 ноября 2007 Michael Shigorin написал(a):
> > > Сейчас не хватает специалистов, которые умеют решать задачи,
> > > а не колупаться в чём-то, что вообще-то уже сделали лучше и
> > > работает...
> >
> > Михаил, задачи есть, понятны, прозрачны, но не хватает знаний и
> > навыков для их решения...
>
> Можете конкретизировать? (возможно, в smoke-room@, решайте сами)
>
Конкретизирую... Только тут ООООЧЕНЬ много. Заранее прошу извинения.
> ---------- Пересланное сообщение ----------
>
> Тема: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Лагоша В. Г. <lagosha@>
> получатель: asutp@
>
> Здравствуйте, Коллеги !
>
> Напомню: Есть станки ф-мы Геркулес (Германия). PLC - промышленная ПЭВМ с ОС
> Виндовс и специфич. PCI-картами. На ПЭВМ работает TwinCAT (ф-ма Beckhoff).
> TwinCAT - похоже, что Real-Time система, ибо матюкается даже на установку
> некоторых хранителей экрана, не говоря уже об играх средней тяжести, да и
> по докам интьервал времени реакции около 40 мкСек.
>
> Короче, хочу установить на машины Антивирь. Например NOD32. Немцы в письме
> написали, что "можете устанавливать на свой страх и риск". Стрёмное
> выражение однако....
>
> Поделитесь опытом, кто-то из Вас скрещивал свои антивири с Real-Time ПО ???
> Были ли глюки в работе основного ПО ?
>
> (Как понимаю, активировать антивирь на постоянное сканирование системы -
> нельзя, только по требованию! )
>
>
>
>
> --
> E-Mail: X-Files00892@ , Lagosha@
> ICQ: #########
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: RE: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Рыжов Александр Михайлович <alexandr_ryzhov@>
> получатель: asutp@
>
> Здравствуйте.
>
> You have written:
> >Короче, хочу установить на машины Антивирь. Например NOD32. Немцы в письме
> > написали, что "можете устанавливать на свой страх и риск". Стрёмное
> > выражение однако....
>
> Мне кажется, немцы Вам ответили правильно... Потому что без длительного
> тестирования гарантировать работоспособность невозможно. Проблемы с
> критическим ко времени ПО под WIN32 потенциально возможны при любом
> существенном изменении в системе. Конкретно от антивируса у нас как-то
> пострадал софт вибродиагностики (опрос железа + много БПФ).
> Однако:
> 1. настройкой антивируса можно остроту вопроса снять;
> 2. антивирус без периодического [полу]автоматического обновления баз
> бесполезен; 3. IMHO разумнее ограничить возможности оператора по установке
> и запуску новых программ.
>
> С уважением,
> А. Рыжов
>
>
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re[2]: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Evgueny Tikhonovich <et@>
> получатель: Рыжов Александр Михайлович <asutp@>
>
>
> Приветствую!
>
> Глядь, а Рыжов Александр Михайлович в пятница 23 ноября 2007 г. 11:57
> беседует с asutp@. А как же я?
>
> РАМ> 3. IMHO разумнее ограничить возможности оператора по
> РАМ> установке и запуску новых программ.
>
> А также отключить комп от интернета и сети и заблокировать съемные
> носители. Нечего на операторской станции делать играм "средней
> тяжести".
>
>
>
>
> С Уважением, Тихонович Евгений.
> ________________________________________________________________
> Модератор ASUTP, ASUTPTALK, NEWSASUTP.
> Письмо модератору - [название_конференции]-owner@yahoogroups.com
> ________________________________________________________________
> ... МАШИНУ СТАВЬТЕ НА ОБОЧИНУ - по-пролетарски, по-рабочему.
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re[3]: [asutp] real-Time УЙУФЕНЩ Й БОФЙЧЙТХУЩ
> Дата: 23 ноября 2007
> Отправитель: Лагоша В. Г. <lagosha@>
> получатель: Evgueny Tikhonovich <asutp@>
>
> Здравствуйте, Evgueny.
> Вы писали 23 ноября 2007 г., 11:45:43:
>
> РАМ>> 3. IMHO разумнее ограничить возможности оператора по
> РАМ>> установке и запуску новых программ.
>
> > А также отключить комп от интернета и сети и заблокировать съемные
> > носители. Нечего на операторской станции делать играм "средней
> > тяжести".
>
> В принципе так и сделано. Ппромышленные компы в сети только друг с другом.
> С моим компом связаны через вторую мою сетевуху, которая обычно выключена,
> так что доступа в мир пром. компы не имеют.
>
> Игр вообще нет, кроме стандартных виндовых. Однако в одно прекрасное время
> стандартные игры куда-то ушли и при запуске выдают что-то непонятное. Вот и
> возникло предположение о вирусе...
>
>
> --
> С Уважением, Лагоша Вадим Геннадиевич
> инженер-электроник ОАО "АМК" г. Алчевск
> E-Mail: X-Files00892@ , Lagosha@
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re[4]: [asutp] real-Time УЙУФЕНЩ Й БОФЙЧЙТХУЩ
> Дата: 23 ноября 2007
> Отправитель: Evgueny Tikhonovich <et@>
> получатель: "Лагоша В. Г." <asutp@>
>
>
> Приветствую!
>
> Глядь, а Лагоша В. Г. в пятница 23 ноября 2007 г. 15:56 беседует с
> Evgueny Tikhonovich. А как же я?
>
> >> А также отключить комп от интернета и сети и заблокировать съемные
> >> носители. Нечего на операторской станции делать играм "средней
> >> тяжести".
>
> ЛВГ> В принципе так и сделано. Ппромышленные компы в сети только друг с
> другом. ЛВГ> С моим компом связаны через вторую мою сетевуху, которая
> ЛВГ> обычно выключена, так что доступа в мир
> ЛВГ> пром. компы не имеют.
>
> Тогда и вирусам взяться неоткуда. Расслабьтесь.
>
> ЛВГ> Игр вообще нет, кроме стандартных виндовых. Однако в одно
> ЛВГ> прекрасное время стандартные игры
> ЛВГ> куда-то ушли и при запуске выдают что-то непонятное. Вот и
> ЛВГ> возникло предположение о вирусе...
>
> Вирус, который убивает виндовские игрушки? :) Забавно, но слабо
> верится. Вряд ли. Если все интерфейсы отключены, то вирус м.б. только
> один - шаловливые руки юзера.
>
>
> С Уважением, Тихонович Евгений.
> ________________________________________________________________
> Модератор ASUTP, ASUTPTALK, NEWSASUTP.
> Письмо модератору - [название_конференции]-owner@yahoogroups.com
> ________________________________________________________________
> ... "Это письмо так длинно, потому что у меня не было времени написать его
> короче." (c) Блез Паскаль.
> -------------------------------------------------------
> ---------- Пересланное сообщение ----------
>
> Тема: Re[2]: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: spbcnc@
> получатель: Рыжов Александр Михайлович <asutp@>
>
> Многие антивирусы, например Касперский, устанавливают драйверы ядра,
> работающие хакерскими методами со структурами ядра(а по другому часто
> не получается, т.к. вирусы тоже работают с ядром незаконными методами
> - с кем поведешься, от того и наберешься). Учитывая, что все реал-тайм
> системы представляют собой надстройки на ядром (добавляют свой HAL и
> драйверы ядра), то конфликт антивируса и реал-тайм надстройки более
> чем вероятен. В отличии от разборок с проблемами обычных приложений,
> разбирательство с проблемами ядра в Винде может занять любое количество
> времени, при том,что нет никакой гарантии, что удастся устранить
> проблему.
>
> М. Виргилиев
>
> > Здравствуйте.
> >
> > You have written:
> >>Короче, хочу установить на машины Антивирь. Например NOD32. Немцы в
> >> письме написали, что "можете устанавливать на свой страх и риск".
> >> Стрёмное выражение однако....
> >
> > Мне кажется, немцы Вам ответили правильно... Потому что без
> > длительного тестирования гарантировать
> > работоспособность невозможно. Проблемы с критическим ко времени ПО
> > под WIN32 потенциально возможны при
> > любом существенном изменении в системе. Конкретно от антивируса у нас
> > как-то пострадал софт вибродиагностики (опрос железа + много БПФ).
> > Однако:
> > 1. настройкой антивируса можно остроту вопроса снять;
> > 2. антивирус без периодического [полу]автоматического обновления баз
> > бесполезен; 3. IMHO разумнее ограничить возможности оператора по
> > установке и запуску новых программ.
> >
> > С уважением,
> > А. Рыжов
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Vyatcheslav Perevalov <vip0@>
> получатель: asutp@
>
> В сообщении от 23 ноября 2007 spbcnc@ написал(a):
> > Учитывая, что все реал-тайм
> > системы представляют собой надстройки на ядром (добавляют свой HAL и
> > драйверы ядра), то конфликт антивируса и реал-тайм надстройки более
> > чем вероятен. В отличии от разборок с проблемами обычных приложений,
> > разбирательство с проблемами ядра в Винде может занять любое количество
> > времени, при том,что нет никакой гарантии, что удастся устранить
> > проблему.
>
> Не достаточная ли причина для перехода на более другие ОСи, где и вирусы-то
> невозможны, и тем более антивирусы нафик не нужны, и где сетевая подсистема
> вшита прямо в ядро??
>
> --
> Всего хорошего
> /vip
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re[2]: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: spbcnc@
> получатель: Vyatcheslav Perevalov <asutp@>
>
> На QNX намекаете.
>
> > В сообщении от 23 ноября 2007 spbcnc@pochta.ru написал(a):
> >> Учитывая, что все реал-тайм
> >> системы представляют собой надстройки на ядром (добавляют свой HAL и
> >> драйверы ядра), то конфликт антивируса и реал-тайм надстройки более
> >> чем вероятен. В отличии от разборок с проблемами обычных приложений,
> >> разбирательство с проблемами ядра в Винде может занять любое количество
> >> времени, при том,что нет никакой гарантии, что удастся устранить
> >> проблему.
> >
> > Не достаточная ли причина для перехода на более другие ОСи, где и
> > вирусы-то невозможны, и тем более антивирусы нафик не нужны, и где
> > сетевая подсистема вшита прямо в ядро??
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Vyatcheslav Perevalov <vip0@>
> получатель: asutp@
>
> В сообщении от 23 ноября 2007 spbcnc@ написал(a):
> > На QNX намекаете.
>
> Ну QNX для неподготовленных юзверей - жесть чрезмерая, я бы предложил
> начать с линукса.
> --
> Всего хорошего
> /vip
>
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: RE: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: d_miloserdov@
> получатель: asutp@
>
>
> Игрушки и антивири на кьюниксе? жжете :) покажите мне хоть одну.
> Винды под управление- тоже жесть. Проще сразу голову на плаху. Линух? хе :)
> желаю не замучаться
>
> > В сообщении от 23 ноября 2007 spbcnc@pochta.ru написал(a):
> > > На QNX намекаете.
> >
> > Ну QNX для неподготовленных юзверей - жесть чрезмерая, я бы
> > предложил начать с линукса.
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Alexander Diev <adiev@>
> получатель: asutp@
>
> > Игрушки и антивири на кьюниксе? жжете :) покажите мне хоть одну.
> > Винды под управление- тоже жесть. Проще сразу голову на плаху. Линух? хе
> > :) желаю не замучаться
>
> А чем Линух плох? Есть прекрасно работающие системы. Какие-либо
> дополнительные требования по уровню знаний есть только к администратору
> (в данном случае - АСУшнику), пользователю - без разницы: у него есть
> пакет прикладных программ, предназначенных для работы в качестве
> операторской станции, а игрушки - нафиг не нужны. Не за игрушки ему
> зарплата платится. Пользователь (оператор-технолог) в конце концов
> вообще не обязан знать, под какой ОС работает его операторская станция.
>
> >> В сообщении от 23 ноября 2007 spbcnc@pochta.ru написал(a):
> >>> На QNX намекаете.
> >>
> >> Ну QNX для неподготовленных юзверей - жесть чрезмерая, я бы
> >> предложил начать с линукса.
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: RE: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: d_miloserdov@
> получатель: asutp@
>
>
> Уже 1000 раз обсуждали чем плох. Если есть желание САМОСТОЯТЕЛЬНО с нуля
> практически вести разработку, то желаю успеха. Про то, что такое
> самостоятельные разработки системного ПО начиная с драйверов плат I\O и
> заканчивая SCADA дискутировать не буду, и так должно быть понятно. А на
> рынке их практически нет.
>
> > А чем Линух плох? Есть прекрасно работающие системы.
> > Какие-либо дополнительные требования по уровню знаний есть
> > только к администратору (в данном случае - АСУшнику),
> > пользователю - без разницы: у него есть пакет прикладных
> > программ, предназначенных для работы в качестве операторской
> > станции, а игрушки - нафиг не нужны. Не за игрушки ему
> > зарплата платится. Пользователь (оператор-технолог) в конце
> > концов вообще не обязан знать, под какой ОС работает его
> > операторская станция.
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: Alexander Diev <adiev@>
> получатель: asutp@
>
> Здравствуйте.
>
> > Уже 1000 раз обсуждали чем плох. Если есть желание САМОСТОЯТЕЛЬНО с нуля
> > практически вести разработку, то желаю успеха. Про то, что такое
> > самостоятельные разработки системного ПО начиная с драйверов плат I\O и
> > заканчивая SCADA дискутировать не буду, и так должно быть понятно. А на
> > рынке их практически нет.
>
> А кто говорит о самостоятельной разработке? Я же написал: есть прекрасно
> работающие системы. Одну из таких, кстати, я обслуживаю. Линуксы
> работают на бездисковых станциях, грузятся полностью по сети, как
> следствие - никаких проблем с надежностью винчестеров. Есть более новые
> модели - там линух с флеша поднимается, новая конструкция кроме того,
> что бездисковая, но еще из безвентиляторная - никаких движущихся частей
> внутри. Правда, операторский интерфейс под линукс у них появился совсем
> недавно, и я еще не могу его оценить, но по слухам - очень даже ничего.
> Так что никаких самостоятельных разработок: ими занимаются те, кто за
> это деньги получает. Кстати, "практически нет" - несколько опрометчиво
> сказано. Вполне предостаточно.
>
> >> А чем Линух плох? Есть прекрасно работающие системы.
> >> Какие-либо дополнительные требования по уровню знаний есть
> >> только к администратору (в данном случае - АСУшнику),
> >> пользователю - без разницы: у него есть пакет прикладных
> >> программ, предназначенных для работы в качестве операторской
> >> станции, а игрушки - нафиг не нужны. Не за игрушки ему
> >> зарплата платится. Пользователь (оператор-технолог) в конце
> >> концов вообще не обязан знать, под какой ОС работает его
> >> операторская станция.
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: RE: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: d_miloserdov@
> получатель: asutp@
>
> На рынке России? с техподдержкой? имена в студию :)
> А разницу в стоимости системного инжерена-линуксоида Вы знаете? :)
>
> > Так что никаких самостоятельных разработок: ими занимаются
> > те, кто за это деньги получает. Кстати, "практически нет" -
> > несколько опрометчиво сказано. Вполне предостаточно.
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: Alexander Diev <adiev@>
> получатель: asutp@
>
> Здравствуйте еще раз.
>
> > На рынке России? с техподдержкой? имена в студию :)
>
> К примеру, Metso Automation. С ними я работаю, об их системах и писАл.
> Раньше они на VME с OS/9 на борту работали, теперь VME сняли с
> производства - новая (условно новая - уже года 3 или 4 как в Россию
> поставляется) платформа ACN - есть варианты с windows и с линуксами на
> борту. Ограничение линуксовых версий - не работает OPC. Пока, по крайней
> мере, что будет дальне - не в курсе. В общем, больше информации есть на
> http://www.metsoautomation.com/.
>
> > А разницу в стоимости системного инжерена-линуксоида Вы знаете? :)
>
> Ой. Не надо, пожалуйста, этих страшилок от MS. А то еще вдруг всплывет
> страшилка по "непонятную файловую систему с отличии от привычных дисков
> C: и D: :). Если серьезно - вопрос абсолютно надуманый. _Грамотный_
> системный инженер, работающий с windows, стоит нисколько не дешевле.
> Именно _грамотный_, а не мальчишка, который "очень хорошо в компьютерах
> разбирается". Ибо как только возникает вопрос серьезнее инсталляции по
> методу "next -> next -> next" в виндах все становится уж очень не
> очевидно и загадочно. В линухах же команда man спасет практически всегда.
>
> >> Так что никаких самостоятельных разработок: ими занимаются
> >> те, кто за это деньги получает. Кстати, "практически нет" -
> >> несколько опрометчиво сказано. Вполне предостаточно.
>
> Кстати, из тех, с кем не довелось (может быть, пока не довелось)
> работать - есть wago, есть beckhoff. У beckhoff, вообще-то win CE на
> борту, но производители какой-то скады - не помню какой, но не из
> "наколенных разработок" вполне успешно, по согласованию с
> производителями, заливают туда линукс и все прекрасно работает.
>
> Best Regards,
> Alexander Diev
>
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: Vyatcheslav Perevalov <vip0@>
> получатель: asutp@
>
> В сообщении от 26 ноября 2007 d_miloserdov@rosneft.ru написал(a):
> > Уже 1000 раз обсуждали чем плох.
>
> Ну так 1000 или 1001 - невелика разница, не так ли?
>
> > Если есть желание САМОСТОЯТЕЛЬНО с нуля
> > практически вести разработку, то желаю успеха.
>
> Если есть желание покупать софт - могу порекомендовать высококлассных
> программеров.
>
> > Про то, что такое самостоятельные разработки системного ПО начиная с
> > драйверов плат I\O
>
> Особо сложного в этом ничего нет. Плата I/O с точки зрения системы - набор
> портов и прерываний. В нужный порт посылаешь конфигурационные байты, из
> другого порта читаешь информацию.
>
> > и заканчивая SCADA дискутировать не буду, и так должно
> > быть понятно.
>
> Ну непонятно. Объясните.
>
> > А на рынке их практически нет.
>
> Ищущий да обрящет.
>
> --
> Всего хорошего
> /vip
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: RE: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: d_miloserdov@
> получатель: asutp@
>
> > Ну так 1000 или 1001 - невелика разница, не так ли?
>
> Да просто надоело одни и те же вопросы обсасывать :)
> Все в итоге скатывается в флейм.
>
> > Если есть желание покупать софт - могу порекомендовать
> > высококлассных программеров.
>
> Не понял. Софт покупать или разработчиков софта? :)))
>
> > Особо сложного в этом ничего нет. Плата I/O с точки зрения
> > системы - набор портов и прерываний. В нужный порт посылаешь
> > конфигурационные байты, из другого порта читаешь информацию.
> >
> :))) Про то, как пишутся драйвера- можно мне не рассказывать :) Я их писал
> : еще в начале 90-х.
> :
> > > и заканчивая SCADA дискутировать не буду, и так должно
> >
> > быть понятно.
> >
> > Ну непонятно. Объясните.
>
> Что тут непонятного? Сравните стоимость и время внедрения и техподдержки и
> все станет на свои места. Само :)
>
> > > А на рынке их практически нет.
> >
> > Ищущий да обрящет.
>
> А зачем? :) Мне проще и ИМХО дешевле купить зарекомендовавшую себя систему
> с большой готовностью к внедрению и быстро сертифицировать специалистов для
> ее обслуживания чем заниматься скрещиванием быка с носорогом непонятно
> какими спецами без бумажки. При этом отключив всякую возможность доступа
> вирей и прочего извне стандартными средствами. Линух по моему мнению для
> тех, кто не ищет легких путей. Или частный случай решеий задачи для тех, у
> кого очень много времени, очень мало денег и толпа изнывающих от безделья
> продвинутых программеров со знанием линуха.
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: Vyatcheslav Perevalov <vip0@>
> получатель: asutp@
>
> В сообщении от 26 ноября 2007 d_miloserdov@ написал(a):
> > > Если есть желание покупать софт - могу порекомендовать
> > > высококлассных программеров.
> >
> > Не понял. Софт покупать или разработчиков софта? :)))
>
> Как Вам будет угодно. Второй вариант, как Вы понимаете, стоит несколько
> более других денег.
>
> > > Особо сложного в этом ничего нет. Плата I/O с точки зрения
> > > системы - набор портов и прерываний. В нужный порт посылаешь
> > > конфигурационные байты, из другого порта читаешь информацию.
> > >
> > :))) Про то, как пишутся драйвера- можно мне не рассказывать :) Я их
> > : писал еще в начале 90-х.
>
> И что? Это вызвало какие-то трудности?
>
> > > > и заканчивая SCADA дискутировать не буду, и так должно
> > >
> > > быть понятно.
> > >
> > > Ну непонятно. Объясните.
> >
> > Что тут непонятного? Сравните стоимость и время внедрения и техподдержки
> > и все станет на свои места. Само :)
>
> Приведите цифры - сравню.
>
> > > > А на рынке их практически нет.
> > >
> > > Ищущий да обрящет.
> >
> > А зачем? :) Мне проще и ИМХО дешевле купить зарекомендовавшую себя
> > систему с большой готовностью к внедрению и быстро сертифицировать
> > специалистов для ее обслуживания
>
> Даже невзирая на склонность этой зарекомендовавшей (кстати, непраздный
> вопрос, с какой стороны) себя операционной системы падать с завидным
> постоянством? И невзирая на завидно-постоянные героические усилия
> сертифицированных специалистов (кстати, кем сертифицированных? "А судьи
> кто?")
>
> > чем заниматься скрещиванием быка с носорогом
>
> О каких быках и о каких носорогах речь?
>
> > непонятно какими спецами без бумажки.
>
> Таки вам бумажка нужна? как говорится, "шашечки или ехать"?
>
> > При этом отключив всякую возможность доступа
> > вирей и прочего извне стандартными средствами.
>
> Особенно с учётом того, что эта возможность является одним из
> основополагающих столпов системы и не отключается никакими средствами, ни
> стандартными, ни нестандартными? Оригинально.
>
> > Линух по моему мнению для тех, кто не ищет легких путей.
>
> Скорее, для тех, кто не боится трудностей, хорошо их видит и в состоянии
> найти пути их решения
>
> > Или частный случай решеий задачи для тех, у кого очень много времени,
>
> Посчитайте время на регулярное возвращение системы в работоспособное
> состояние и сравните. Сделать один раз и навсегда, или сделать кое как и
> постоянно подставлять разного рода костыли.
>
> > очень мало денег
>
> Для тех, у кого денег очень много, смотри выше. Покупаете либо
> соответствующий софт, либо соответствующих спецов.
>
> > и толпа изнывающих от безделья продвинутых программеров со знанием
> > линуха.
>
> Таки хорошее знание линуха и позволяет программерам настроить систему один
> раз, а потом просто просматривать логи. И изучать систему ещё глубже.
>
> --
> Всего хорошего
> /vip
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Vyatcheslav Perevalov <vip0@>
> получатель: asutp@
>
> В сообщении от 23 ноября 2007 d_miloserdov@rosneft.ru написал(a):
> > Игрушки и антивири на кьюниксе? жжете :) покажите мне хоть одну.
>
> А кто про это говорил?
>
> > Винды под управление- тоже жесть. Проще сразу голову на плаху. Линух? хе
> > :) желаю не замучаться
>
> Ну многим замучиться не удалось... Я спрошу у автора одного письма в одной
> из рассылок, и если он разрешит - сделаю кросспост его сообщения (касаемо
> применения линукса на одном из объектов атомной энергетики) сюда.
>
> --
> Всего хорошего
> /vip
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: RE: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: d_miloserdov@
> получатель: asutp@
>
> Ну тогда не забудьте добавить в пост стоимость и время разработки + цену
> техподдержки.
>
> > Ну многим замучиться не удалось... Я спрошу у автора одного
> > письма в одной из рассылок, и если он разрешит - сделаю
> > кросспост его сообщения (касаемо применения линукса на одном
> > из объектов атомной энергетики) сюда.
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: Vyatcheslav Perevalov <vip0@>
> получатель: asutp@
>
> В сообщении от 26 ноября 2007 d_miloserdov@rosneft.ru написал(a):
> > Ну тогда не забудьте добавить в пост стоимость и время разработки + цену
> > техподдержки.
> >
> > > Ну многим замучиться не удалось... Я спрошу у автора одного
> > > письма в одной из рассылок, и если он разрешит - сделаю
> > > кросспост его сообщения (касаемо применения линукса на одном
> > > из объектов атомной энергетики) сюда.
>
> Разрешение получено.
> Итак, поехали.
>
> > Здравствуйте все! Пользуясь случаем, поздравляем community с
> > праздником рабоников атомной помышленности. Данное поздравление
> > не должно вызвать удивления..:) Дело в том, что все Вы,
> > на протяжении последних 3-х лет, оказывали нам неоценимую
> > помощь в освоении ALT Linux, установленного на всех серверах
> > и рабочих станциях 3-го блока (а теперь уже и первого) Калининской АЭС.
> > Особая благодарность Алексею Шенцеву, Михаилу Шигорину, Владимиру
> > Гусеву и всем, всем, всем, откликавшимся на вопросы, и имеющим терпение в
> > оказании консультации. Здоровья Вам, успехов и благополучия! От имени
> > коллектива участка систем внутриреакторного контроля, лаборатории
> > информационно измерительных систем Калининской АЭС. Linux forever! --- С
> > уважением, Михаил.
> > m.turkin@
> > turkin-mihail@
> > ICQ #########
> >
> >
> >
> >
> > Михаил, вы не будете возражать, если я Ваше письмо-поздравление с днём
> > атомщика перенаправлю в конференцию ASUTP?
> >
> >
> > --
> > Всего хорошего
> > /vip
> >
> > > Михаил, вы не будете возражать, если я Ваше письмо-поздравление
> > > с днём атомщика перенаправлю в конференцию ASUTP?
> >
> > Доброго! Да бога ради...:)) По ходу картинка одна. Можно туда же
> > адресовать ...:))
> >
> > ---
> > С уважением, Михаил.
> > m.turkin@
> > turkin-mihail@
> > ICQ #########
>
> Собсна, сама картинка представляет собой копию документа, касающегося
> AltLinux и предприятия. С позволения модераторов - приложу.
>
> --
> Всего хорошего
> /vip
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: RE: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: d_miloserdov@
> получатель: asutp@
>
>
> Ну, здесь ответа ни на один мой вопрос нет....
>
> > Разрешение получено.
> > Итак, поехали.
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: RE: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: d_miloserdov@
> получатель: asutp@
>
> Хотя не, вру- есть один ответ:
> > > должно вызвать удивления..:) Дело в том, что все Вы,
> > > на протяжении последних 3-х лет, оказывали нам неоценимую помощь в
> > > освоении ALT Linux
>
> За 3 года можно и обезьяну научить по-русски разговаривать когда делать
> нефиг :)
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: Vyatcheslav Perevalov <vip0@>
> получатель: asutp@
>
> В сообщении от 26 ноября 2007 d_miloserdov@rosneft.ru написал(a):
> > Ну тогда не забудьте добавить в пост стоимость и время разработки + цену
> > техподдержки.
>
> Если есть интерес, в личку могу отправить адрес и аську автора. Ему
> напрямую и зададите эти вопросы. Или убедите его принять участие в этой
> конфе, с целью обнародовать ответы для всех участников.
>
> --
> Всего хорошего
> /vip
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Владимир Павлович <forum-asutp@>
> получатель: asutp@
>
> А как же игрушки? =)
>
> На самом деле, не проще отключить от внешнего мира станцию?
>
> ----
> E-mail автора: vllobodenko@
> (по данным регистрации на iprog.pp.ru/forum)
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Vyatcheslav Perevalov <vip0@>
> получатель: asutp@
>
> В сообщении от 23 ноября 2007 Владимир Павлович написал(a):
> > А как же игрушки? =)
>
> А, ну да, чем ещё оператору на работе заниматься?
>
> > На самом деле, не проще отключить от внешнего мира станцию?
>
> И да, и нет. Да потому что головняка сразу становится меньше (якобы). Нет
> потому, что головняка сразу становится несоразмерно больше - постоянно
> контролировать софт, установленный на машине; постоянно контролировать
> наличие и целостность пломб, и т.д. Опять-же, где гарантия, что на момент
> опечатывания где-нить уже не затаился вирус? К тому же, зачем себя (ну или
> своих работников) искусственно ограничивать в возможностях удалённого
> управления и настройки системы? Правда, при этом придётся скрупулёзно
> настраивать системы безопасности на машине, но поверьте, оно того стОит,
> особенно если объект является сильно "размазанным" пространственно. Ну и
> куча других преимуществ имеется. Из недостатков - один, придётся обучать
> персонал (не ПЕРЕучивать, а ДОучивать; не так уж операционки и различаются,
> как это кажется)
>
> --
> Всего хорошего
> /vip
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re[2]: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Лагоша В. Г. <lagosha@>
> получатель: Vyatcheslav Perevalov <asutp@>
>
> Здравствуйте, Vyatcheslav.
>
> Вы писали 23 ноября 2007 г., 12:44:26:
> >> Учитывая, что все реал-тайм
> >> системы представляют собой надстройки на ядром (добавляют свой HAL и
> >> драйверы ядра), то конфликт антивируса и реал-тайм надстройки более
> >> чем вероятен. В отличии от разборок с проблемами обычных приложений,
> >> разбирательство с проблемами ядра в Винде может занять любое количество
> >> времени, при том,что нет никакой гарантии, что удастся устранить
> >> проблему.
> >
> > Не достаточная ли причина для перехода на более другие ОСи, где и
> > вирусы-то невозможны, и тем более антивирусы нафик не нужны, и где
> > сетевая подсистема вшита прямо в ядро??
>
> Уууу :)) Это в принципе невозможно. Тут все вопросы к ГЕРКУЛЕСУ :)
> Уж 100% никто не будет их них переводить свое ПО например на Linux :)
>
>
>
> --
> С Уважением, Лагоша Вадим Геннадиевич
> инженер-электроник ОАО "АМК" г. Алчевск
> E-Mail: X-Files00892@list.ru , Lagosha@amk.lg.ua
> ICQ: 222202857"
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Vyatcheslav Perevalov <vip0@>
> получатель: asutp@
>
> В сообщении от 23 ноября 2007 Лагоша В. Г. написал(a):
> > Уууу :)) Это в принципе невозможно. Тут все вопросы к ГЕРКУЛЕСУ :)
> > Уж 100% никто не будет их них переводить свое ПО например на Linux :)
>
> Есть более другие поставщики оборудования, кто линукса не боится...
>
> --
> Всего хорошего
> /vip
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re[3]: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Лагоша В. Г. <lagosha@>
> получатель: "spbcnc@pochta.ru" <asutp@>
>
> Здравствуйте, spbcnc.
>
> Вы писали 23 ноября 2007 г., 11:47:23:
> > Многие антивирусы, например Касперский, устанавливают драйверы ядра,
> > работающие хакерскими методами со структурами ядра(а по другому часто
> > не получается, т.к. вирусы тоже работают с ядром незаконными методами
> > - с кем поведешься, от того и наберешься). Учитывая, что все реал-тайм
> > системы представляют собой надстройки на ядром (добавляют свой HAL и
> > драйверы ядра), то конфликт антивируса и реал-тайм надстройки более
> > чем вероятен. В отличии от разборок с проблемами обычных приложений,
> > разбирательство с проблемами ядра в Винде может занять любое количество
> > времени, при том,что нет никакой гарантии, что удастся устранить
>
> А на счет НОД32 ? он тоже внедряет какие то свои компоненты в ядро ВИНя ?
>
> Еще вопрос: что такое HAL ?
>
>
> --
> С Уважением, Лагоша Вадим Геннадиевич
> инженер-электроник ОАО "АМК" г. Алчевск
> E-Mail: X-Files00892@list.ru , Lagosha@amk.lg.ua
> ICQ: 222202857"
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Alexander Diev <adiev@>
> получатель: asutp@
>
> >> Многие антивирусы, например Касперский, устанавливают драйверы ядра,
> >> работающие хакерскими методами со структурами ядра(а по другому часто
> >> не получается, т.к. вирусы тоже работают с ядром незаконными методами
> >> - с кем поведешься, от того и наберешься). Учитывая, что все реал-тайм
> >> системы представляют собой надстройки на ядром (добавляют свой HAL и
> >> драйверы ядра), то конфликт антивируса и реал-тайм надстройки более
> >> чем вероятен. В отличии от разборок с проблемами обычных приложений,
> >> разбирательство с проблемами ядра в Винде может занять любое количество
> >> времени, при том,что нет никакой гарантии, что удастся устранить
> >
> > А на счет НОД32 ? он тоже внедряет какие то свои компоненты в ядро ВИНя ?
>
> Насчет НОД32 - хотите видимость наличия антивируса - ставьте. Для
> реальной защиты - не советую.
>
> > Еще вопрос: что такое HAL ?
>
> Hardware Abstraction Level - уровень аппаратных абстракций (или что-то
> типа того).
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re[2]: [asutp] real-Time системы и антивирусы
> Дата: 24 ноября 2007
> Отправитель: spbcnc@
> получатель: Alexander Diev <asutp@>
>
> Любую оценку, пожалуйста, сопровождайте IMHO, иначе кто-то может подумать,
> что NOD32- отстой како-то. А это далеко не так, даже если он лично вам не
> понравился.
>
>
> М. Виргилиев.
>
> > Насчет НОД32 - хотите видимость наличия антивируса - ставьте. Для
> > реальной защиты - не советую.
> >
> >> Еще вопрос: что такое HAL ?
> >
> > Hardware Abstraction Level - уровень аппаратных абстракций (или что-то
> > типа того).
>
> Yahoo! Groups Links
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: Alexander Diev <adiev@>
> получатель: asutp@
>
> Здравствуйте.
>
> > Любую оценку, пожалуйста, сопровождайте IMHO, иначе кто-то может
> > подумать, что NOD32- отстой како-то. А это далеко не так, даже если он
> > лично вам не понравился.
>
> Ну что ж делать, imho так imho :)
> Но вот немного фактов:
> 1. На предприятии, где я работаю, установлен nod32 (легальный, базы
> обновляются своевременно). Среди всего прочего - шерстит входящую почту.
> Но несмотря на все его усилия, время от времени (2-3 раза в неделю)
> Касперский на моем компьютере (тоже легальный, но куплен лично мной,
> тоже регулярно обновляется) ловит в потоке спама какой-нибудь очередной
> worm или еще что-нибудь. Если в сообщении щелкнуть ссылку на описание
> опасного объекта - узнаю, что в базах Касперского эта зверушка есть уже
> 3-4 месяца. Как вам такое время появления обновлений? По-моему - плоховато.
> 2. Коллега мой нашел старый CD - коллекция вирусов годовалой давности,
> проверил его на Касперском и на ноде. Результат - у Каспера 100% отлова,
> у нода - что-то около 70%. Это что, годовалые вирусы считаем устаревшими
> и вычищаем из баз? Или как по-другому объяснить такое поведение?
> 3. Для эксперимента :) ставил касперский на компьютер, на котором был
> установлен нод. Сообщение инсталлятора: "На компьютере установлен другой
> антивирус. Удалить?" - ответ "Да" - легким движением руки нод с
> компьютера удален. Вопрос: если антивирус не может обеспечить свою
> целостность, что говорить о целостности охраняемой им системы?
>
> В общем, если эти вещи можно назвать моим "humble opinion" то пусть
> будет так, но себе я нод не поставлю.
>
> >> Насчет НОД32 - хотите видимость наличия антивируса - ставьте. Для
> >> реальной защиты - не советую.
>
> Best Regards,
> Alexander Diev
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re[2]: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: Evgueny Tikhonovich <et@>
> получатель: Alexander Diev <asutp@>
>
>
> Приветствую!
>
> Глядь, а Alexander Diev в понедельник 26 ноября 2007 г. 8:57 беседует с
> asutp@yahoogroups.com. А как же я?
>
> AD> Ну что ж делать, imho так imho :)
> AD> Но вот немного фактов:
>
> NOD32 и у меня тоже прекрасно пропускал троянцев. Пропускал их и
> Касперский, тормозя при этом машину.
>
> Поэтому со временем я пришел к такой связке:
>
> 1) Outpost Firewall с фильтрацией почтовых вложений
> 2) Антивирус FREE-AV Personal (бесплатный для частного использования)
> 3) сканер spyware Ad Aware SE Personal (также бесплатный для частного
> использования).
>
> Естественно почтовик настроен для хранения аттачей не в теле
> письма, а отдельно в папке. Так что Outpost переименует потенциально
> опасные вложения, Free-AV проверит всё что пишется на диск ПЕРЕД
> записью (а не по факту, как это делает и NOD32 и Касперский), и
> периодически ручками запускаю AD Aware SE. Косяков не помню.
>
> Но еще раз отмечу свою мысль: на операторской станции управления ТП
> НЕ МЕСТО антивирусам, играм и всему остальному, не связанному с ТП.
> Общая ЛВС предприятия, интернет, CD и флешки для ТП - тоже зло и могут
> быть доступны только администратору. В конце концов можно создать
> учетную запись с правами администратора, но порезать лишнее (флешки,
> съемные носители, установку и удаление программ и драйверов) и
> оставить одну полноправную административную учетную запись, к которой
> будет доступ только у обслуживающего персонала (не у оператора) и
> только для профилактических работ (что оговорить в должностных
> инструкциях).
>
> А антивирус на Real-Time ОС - это вообще нонсенс какой-то :) IMHO.
>
>
>
> С Уважением, Тихонович Евгений.
> ________________________________________________________________
> Модератор ASUTP, ASUTPTALK, NEWSASUTP.
> Письмо модератору - [название_конференции]-owner@yahoogroups.com
> ________________________________________________________________
> ... Мужчина прощает и забывает. Женщина прощает - и только. (Жерфо) (c)
> прислал Вэ Вэ
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: Alexander Diev <adiev@>
> получатель: asutp@
>
> Здравствуйте, Евгений.
>
> > NOD32 и у меня тоже прекрасно пропускал троянцев. Пропускал их и
> > Касперский, тормозя при этом машину.
>
> Касперский какой версии был? Начиная с пятой, никак не могу заставить
> его машину затормозить :). Вот с 4.51 - были проблемы, не спорю, однако
> на дворе уже 7.0.
>
> > 1) Outpost Firewall с фильтрацией почтовых вложений
> > 2) Антивирус FREE-AV Personal (бесплатный для частного использования)
> > 3) сканер spyware Ad Aware SE Personal (также бесплатный для частного
> > использования).
>
> Ну, это кому как нравится. Я предпочитаю такой комплект функций иметь в
> одном программном пакете. Правда, тот самый Касперский не дружит с
> Аутпостом, а сам его функций выполнить не может - это минус ему. С этой
> точки зрения я сейчас в раздумьях: продлить ли мне лицензию на KAV или
> обновиться до KIS (как раз лицензия скоро заканчивается).
>
> > Естественно почтовик настроен для хранения аттачей не в теле
> > письма, а отдельно в папке. Так что Outpost переименует потенциально
> > опасные вложения, Free-AV проверит всё что пишется на диск ПЕРЕД
> > записью (а не по факту, как это делает и NOD32 и Касперский),
>
> Не-а. Каспер проверяет сетевое соединение на лету, не доходя до записи
> сообщения на диск. При появлении сообщения с вирусом почтовик либо
> получит его уже вылеченым, либо не получит вообще (если кроме вируса там
> ничего не было).
>
> > и периодически ручками запускаю AD Aware SE. Косяков не помню.
>
> Вот ничего ручками не запускаю.
>
> > Но еще раз отмечу свою мысль: на операторской станции управления ТП
> > НЕ МЕСТО антивирусам, играм и всему остальному, не связанному с ТП.
>
> Вот с этим согласен полностью. И права оператора должны быть урезаны до
> уровня, обеспечивающего только работу по прямому назначению.
>
> > Общая ЛВС предприятия, интернет, CD и флешки для ТП - тоже зло и могут
> > быть доступны только администратору.
>
> Никаких общих ЛВС предприятия на операторских станциях! Ни для кого!
> Если надо иметь какую-нибудь связь, то за файрвол, подальше от всякого
> левого траффика.
>
> > В конце концов можно создать
> > учетную запись с правами администратора, но порезать лишнее (флешки,
> > съемные носители, установку и удаление программ и драйверов)
>
> Предпочитаю наоборот: взять пользовательскую группу и ей добавить
> локальными политиками только то, что нужно.
>
> > оставить одну полноправную административную учетную запись, к которой
> > будет доступ только у обслуживающего персонала (не у оператора) и
> > только для профилактических работ (что оговорить в должностных
> > инструкциях).
>
> Ну, без этого никак.
>
> > А антивирус на Real-Time ОС - это вообще нонсенс какой-то :) IMHO.
>
> Точно. Нечего ему там делать. IMHO :)
>
> Best Regards,
> Alexander Diev
>
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re[2]: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: Evgueny Tikhonovich <et@>
> получатель: Alexander Diev <asutp@>
>
>
> Приветствую!
>
> Глядь, а Alexander Diev в понедельник 26 ноября 2007 г. 8:57 беседует с
> asutp@yahoogroups.com. А как же я?
>
> Забыл дать ссылки.
>
> Free-AV - http://www.free-av.com
> Ad Aware SE - http://www.lavasoft.com
> Outpost Firewall - http://www.agnitum.ru/products/outpost
>
>
> С Уважением, Тихонович Евгений.
> ________________________________________________________________
> Модератор ASUTP, ASUTPTALK, NEWSASUTP.
> Письмо модератору - [название_конференции]-owner@yahoogroups.com
> ________________________________________________________________
> ... Эх! Хорошо после бани, особенно первый месяц...
>
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 26 ноября 2007
> Отправитель: Vyatcheslav Perevalov <vip0@>
> получатель: asutp@
>
> В сообщении от 26 ноября 2007 Alexander Diev написал(a):
> > Но вот немного фактов:
> > 1. На предприятии, где я работаю, установлен nod32 (легальный, базы
> > обновляются своевременно). Среди всего прочего - шерстит входящую почту.
> > Но несмотря на все его усилия, время от времени (2-3 раза в неделю)
> > Касперский на моем компьютере (тоже легальный, но куплен лично мной,
> > тоже регулярно обновляется) ловит в потоке спама какой-нибудь очередной
> > worm или еще что-нибудь. Если в сообщении щелкнуть ссылку на описание
> > опасного объекта - узнаю, что в базах Касперского эта зверушка есть уже
> > 3-4 месяца. Как вам такое время появления обновлений? По-моему -
> > плоховато. 2. Коллега мой нашел старый CD - коллекция вирусов годовалой
> > давности, проверил его на Касперском и на ноде. Результат - у Каспера
> > 100% отлова, у нода - что-то около 70%. Это что, годовалые вирусы считаем
> > устаревшими и вычищаем из баз? Или как по-другому объяснить такое
> > поведение?
>
> Тут есть офигенная брешь системного порядка.
>
> Что такое вирус (червь, троян - неважно)? Это программа, АВТОМАТИЗИРУЮЩАЯ
> процесс несанкционированного доступа к ресурсам системы. То есть
> несанкционированный доступ не только возможно получить, но и сей процесс
> можно автоматизировать.
>
> Что такое антивирус? Это софтина, удаляющая ПРОГРАММЫ АВТОМАТИЧЕСКОГО
> ВЗЛОМА (кстати, неизвестно, какими методами). При этом антивирус не
> устраняет саму вышеназванную возможность. То есть, используя имеющиеся
> бреши, вполне можно проникнуть в систему вручную. О какой реальной
> безопасности можно тут говорить? Только лишь об иллюзии безопасности, не
> более того.
>
> Выводы:
>
> 1. Антивирус _ВСЕГДА_ отстаёт от прогресса в вирусостроении.
> 2. Возможности написания вирусов были, есть и останутся впредь. Ибо те,
> кому подвластно заткнуть эти дырки по каким-то причинам этого делать не
> собираются, а все остальные в силу закрытости исходного кода такой
> возможности не имеют.
> 3. А зачем я буду доверять свою чувствительную информацию, от которой
> зависит моя (и не только моя, но и людей, с которыми мне приходится
> работать, а в случае производства потенциально опасного, людей к этому
> производству совершенно непричастных) жизнь, здоровье и благосостояние
> системе, с которой работать удобно, спору нет, но которая не в состоянии
> обеспечить сохранность, целостность и конфиденциальность информации?
>
> > 3. Для эксперимента :) ставил касперский на компьютер, на котором был
> > установлен нод. Сообщение инсталлятора: "На компьютере установлен другой
> > антивирус. Удалить?" - ответ "Да" - легким движением руки нод с
> > компьютера удален. Вопрос: если антивирус не может обеспечить свою
> > целостность, что говорить о целостности охраняемой им системы?
>
> Ну вот тут как раз всё понятно и прозрачно. Вы софт устанавливаете от имени
> администратора? Стало быть, вы, как администратор (для винды - царь, а для
> линукса - ещё и бог), отдали системе вполне чёткую и определённую команду.
> Когда программа обнаружила "конкурирующую организацию", она у вас спросила,
> как с ней поступить. Вы от дали приказ "Уничтожить", что и было сделано.
>
> --
> Всего хорошего
> /vip
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 24 ноября 2007
> Отправитель: Vyatcheslav Perevalov <vip0@>
> получатель: asutp@
>
> В сообщении от 24 ноября 2007 spbcnc@pochta.ru написал(a):
> > Любую оценку, пожалуйста, сопровождайте IMHO, иначе кто-то может
> > подумать, что NOD32- отстой како-то. А это далеко не так, даже если он
> > лично вам не понравился.
>
> А я с Александром согласен.
>
> --
> Всего хорошего
> /vip
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re[4]: [asutp] real-Time системы и антивирусы
> Дата: 24 ноября 2007
> Отправитель: spbcnc@
> получатель: Лагоша В. Г. <asutp@>
>
> Драйвер ядра наверняка ставит, иначе руткитные компоненты непонятно
> как отлавливать.
> Пока о НОД32 немного знаю - недолго пользовался.
> HAL - hardware abstraction layer.
> О ядре Виндов - см. доку к DDK (driver development Kit)
>
> М. Виргилиев.
>
> > А на счет НОД32 ? он тоже внедряет какие то свои компоненты в ядро ВИНя ?
> >
> > Еще вопрос: что такое HAL ?
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Vyatcheslav Perevalov <vip0@>
> получатель: asutp@
>
> В сообщении от 23 ноября 2007 Лагоша В. Г. написал(a):
> > Еще вопрос: что такое HAL ?
>
> Hardware Abstract Layer. hal.dll - основная ядерная библиотека в инде,
> отвечает за общение операционки с периферийным оборудованием
>
> --
> Всего хорошего
> /vip
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re[2]: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Лагоша В. Г. <lagosha@>
> получатель: Рыжов Александр Михайлович <asutp@>
>
> Здравствуйте, Рыжов.
>
> Вы писали 23 ноября 2007 г., 10:57:28:
> >>Короче, хочу установить на машины Антивирь. Например NOD32. Немцы в
> >> письме написали, что "можете устанавливать на свой страх и риск".
> >> Стрёмное выражение однако....
> >
> > Мне кажется, немцы Вам ответили правильно... Потому что без длительного
> > тестирования гарантировать работоспособность невозможно. Проблемы с
> > критическим ко времени ПО под WIN32 потенциально возможны при любом
> > существенном изменении в системе. Конкретно от антивируса у нас как-то
> > пострадал софт вибродиагностики (опрос железа + много БПФ).
> > Однако:
> >
> > 1. настройкой антивируса можно остроту вопроса снять;
> > 2. антивирус без периодического [полу]автоматического обновления баз
> > бесполезен;
>
> Ну обновлять планирую вручную, через флешку.
>
> > 3. IMHO разумнее ограничить возможности оператора по установке и запуску
> > новых программ.
>
> да дело в принципе понятное. Даже пробовал на своем офисном компе такое
> делать. Проблема в том, что немчура на компе завела ОДНОГО узера с правами
> админа. Добавить другого узера по всей видимости нельзя. Думаю, что-то
> может нарушиться....
>
>
>
> --
> С Уважением, Лагоша Вадим Геннадиевич
> инженер-электроник ОАО "АМК" г. Алчевск
> E-Mail: X-Files00892@list.ru , Lagosha@amk.lg.ua
> ICQ: 222202857"
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] real-Time системы и антивирусы
> Дата: 23 ноября 2007
> Отправитель: Vyatcheslav Perevalov <vip0@>
> получатель: asutp@
>
> В сообщении от 23 ноября 2007 Лагоша В. Г. написал(a):
> > Проблема в том, что немчура на компе завела ОДНОГО узера с правами
> > админа. Добавить другого узера по всей видимости нельзя. Думаю, что-то
> > может нарушиться....
>
> Чего удивляться? обычный виндовозный подход к безопасности...
>
> --
> Всего хорошего
> /vip
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: [asutp] Re: real-Time системы и антивирусы
> Дата: 25 ноября 2007
> Отправитель: "kavlaskin" <vlaskin_asu@>
> получатель: asutp@
>
> --- In asutp@yahoogroups.com, Vyatcheslav Perevalov <vip0@...> wrote:
> > В сообщении от 23 ноября 2007 Лагоша В. Г. написал(a):
> > > Проблема в том, что немчура на компе завела ОДНОГО узера с правами
>
> админа.
>
> > > Добавить другого узера по всей видимости нельзя. Думаю, что-то может
> > > нарушиться....
> >
> > Чего удивляться? обычный виндовозный подход к безопасности...
> >
> > --
> > Всего хорошего
> > /vip
>
> Полагаю "что немчура на компе завела ОДНОГО узера с правами админа"
> потому что более и не требовалось. Ничто не мешает создать ешё десяток
> другой пользователей с какими угодно правами. Непонимаю что Вам мешает
> это сделать, каких проблем Вы ожидаете.
>
>
> С Уважением
> Константин Власкин
>
>
> -------------------------------------------------------
>
> ---------- Пересланное сообщение ----------
>
> Тема: Re: [asutp] Re: real-Time системы и антивирусы
> Дата: 25 ноября 2007
> Отправитель: Vyatcheslav Perevalov <vip0@>
> получатель: asutp@
>
> В сообщении от 25 ноября 2007 kavlaskin написал(a):
> > Полагаю "что немчура на компе завела ОДНОГО узера с правами админа"
> > потому что более и не требовалось. Ничто не мешает создать ешё десяток
> > другой пользователей с какими угодно правами. Непонимаю что Вам мешает
> > это сделать, каких проблем Вы ожидаете.
>
> Вопрос, видимо, не ко мне, но часто встречается софт, который по каким-то
> причинам требует административных прав. Запуск такой софтины из-под
> непривилегированного юзера обламывается без видимых причин и каких-либо
> объяснений. А юзера завести - проблем никаких, особенно в свете
> книги "Командная строка Windows". Только его придётся впустить в группу
> администраторов.
>
> Кстати, в линуксе ничего подобного не происходит, там просто необъяснимых
> вещей нет. Все проблемы могут быть разрешены по итогам внимательного
> воскуривания логов, кои можно завести на любые случаи жизни, с любым
> уровнем детализации.
>
> --
> Всего хорошего
> /vip
>
>
>
> Yahoo! Groups Links
>
> <*> To visit your group on the web, go to:
> http://groups.yahoo.com/group/asutp/
>
> <*> Your email settings:
> Individual Email | Traditional
>
> <*> To change settings online go to:
> http://groups.yahoo.com/group/asutp/join
> (Yahoo! ID required)
>
> <*> To change settings via email:
> mailto:asutp-digest@yahoogroups.com
> mailto:asutp-fullfeatured@yahoogroups.com
>
> <*> To unsubscribe from this group, send an email to:
> asutp-unsubscribe@yahoogroups.com
>
> <*> Your use of Yahoo! Groups is subject to:
> http://docs.yahoo.com/info/terms/
>
>
> -------------------------------------------------------
>
> --
> Всего хорошего
> /vip
> > А у кого знания и навыки есть - тем имеющиеся насущные задачи
> > неинтересны...
>
> Люди разные бывают. Многие из таких вполне осознают, что в
> какой-то момент понадобится смена или подстраховка, и что растить
> её надо сильно заранее.
>
> Просто возвращаясь к исходному вопросу -- серьёзный интерес к
> ядру подразумевает хорошее знание C и представление хотя бы об
> архитектуре ix86, что в своё время для меня оказалось решающим.
>
> Собрать-то ядро и сейчас могу, да толку с того будет сильно
> меньше, чем от сборки спецов. Соответственно помочь им --
> здоровья не хватит, уж лучше применением, тестированием да
> багрепортами. Да своей частью пакетной базы. :)
В свете приложенной цитаты - есть ли спецы, кто мог бы заняться вопросом
применения линукса в системах АСУТП? В том числе и сборку ядерных модулей для
специфичного оборудования?
--
Всего хорошего
/vip
^ permalink raw reply [flat|nested] 11+ messages in thread