<=====================================8<=====================================>
Posted By: Koles (...) on 'Koudink'
Date: Fri 28.11.2003 10:58.51
Title: Re: Bezpecnost: Linux vs. Wokna
Tady budu jemne nesouhlasit. Ty, jakozto clovek, ktery ma slusny vhled do
problematiky, je schopen to pousoudit i na zaklade objektivnejsich kriterii,
potazmo si je vubec zjistit. Ale myslim, ze je fakt, ze bezny "pocitacovy
trotl" manazer nepujde zkoumat a posuzovat zdrojovy kod, ani ten software
zkouset, ani procitat konference - jako prvotni hledisko pro rozhodovani, co
vlastne by jeho podrizeni zkouset meli, muze zrovna to, zda za SW stoji
Tady budu jemne nesouhlasit.
Vyse uvedeny pripad neni >>bezny "pocitacovy trotl" manazer<<, ale
proste >>trotl manazer"<<.
Proc by mel bez podkladu rozhodovat o necem, o cem nema sajna,
namisto toho, aby to delegoval na znale podrizene? Pokud maji
podrizeni neco zkoumat, holt jim musi dat cas na sebevzdelavani,
na to, aby zkoumali, co maji zkoumat.
A pokud ne, muze to byt v mnoha pripadech proto, ze se nekdo
(a mozna opravnene) rozhodl, ze radsi vyda X (desitek) tisic
za software nez aby plytval casem svych zanebrazdnenych
a cenenych ajtiku...
Pavel
<=====================================8<=====================================>
Posted By: Koles (...) on 'Koudink'
Date: Fri 28.11.2003 11:13.12
Title: Re: Bezpecnost: Linux vs. Wokna
To tezko zmenime. Pro mnoho lidi jsou ale OpenSource vyvojari porad jen
banda nadsencu (coz vetsinou jsou, casto ale velmi profesionalnich
nadsencu, coz je ta jeste lepsi kombinace), coz pro ne nezni
duveryhodne.
Na druhou stranu neorganizovanej, cilevedomej, nadsenej,
uhrovatej pubertak dokaze leckdy vyvinout zalezitost, ktera prekona bandu
"profesionalu" pod tvrdym vedenim s terminama na krku. ;-)
Bylo by mozne:
- uvest par prikladu
- odhadnout pomer takovych prikladu k pripadu opacnym
- uvazit, zda uvedene neni specificke pro nektere konkretni
typy programu?
Ovsem vysvetluj to tem "pocitacovejm trotlum". ;-)
Vysvetli to me, prosim.
Me spis zarazi fakt, ze se tu mluvi o profesionalech a neprofesionalech.
Ano, tohle je hloupe. IMHO kvalitni open-source pisi predevsim:
- profesionalove (ve smyslu odpurcu OSS) ve volnem case
- budouci profesionalove (studenti) ve svem volnem case
- profesionalove v ramci sve pracovni naplne - mene caste,
ale za u tech nejuspesnejsich projektu par takovych
vzdy najdem (JBoss, PHP, MySQL, ...)
Pavel
<=====================================8<=====================================>
Posted By: Javim (O pul treti na namesti...) on 'Koudink'
Date: Sat 29.11.2003 16:18.18
Title: NAT - nepreklada :(
Kuk
Marne se snazim rozbehat NAT na linuxu doma ... uz se mi to i povedlo, ale
pri tomtez nastaveni po restartu to zase neslo ... uz nevim kudy kam ...
nemate tucha, kde by mohla byt chyba?
V jadre mam prakticky vsecko z podsekce packetfiltering.
#
# verze (nepotrebuje komentar, ze? :)
#
javim@oslik:~$ cat /proc/version
Linux version 2.4.19 (root@oslik) (gcc version 2.95.4 20011002 (Debian
prerelease)) #18 Sat Nov 29 12:11:18 CET 2003
oslik:/home/javim# iptables -V
iptables v1.2.6a
#
# Nastaveni iptables (po tom, co jsem se trikrat posavil na hlavu, odrikal
# zdrojaky iptables a zapalil svicky na hrobe Karla Havlicka Borovskeho se to
# s timto nastavenim rozebehlo ... ovsem pri pokusu to zopakovat bez toho
# carovani jsem jiz nedosahl niceho ... viz nize)
#
oslik:/home/javim# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
oslik:/home/javim# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#
# provoz na obou stranach (sitovkach) vypada stejne
#
15:49:48.518125 192.168.1.242 > 212.24.128.8: icmp: echo request
15:49:53.525353 192.168.1.242 > 212.24.128.8: icmp: echo request
Toz asi tak
J.
--
Koureni zpusobuje rakovinu ... ale ze mu to trva ...
<=====================================8<=====================================>
Posted By: semik (trvale neschopen) on 'Koudink'
Date: Sat 29.11.2003 17:18.35
Title: Re: NAT - nepreklada :(
Ahoj,
velmi zbeznym kouknutim bych rekl ze b y to chodit mohlo. Urcite se mi to
ale nechce zkouset ;)
Co nikde nezminujes je:
echo 1 > /proc/sys/net/ipv4/ip_forward
Jestlize ti to nepomouze tak, si precti
/usr/share/doc/HOWTO/en-txt/Masquerading-Simple-HOWTO.gz a ty ctyri radky z
toho kopiruj mysi ;)
Semik
<=====================================8<=====================================>
Posted By: Javim (O pul treti na namesti...) on 'Koudink'
Date: Sat 29.11.2003 17:36.58
Title: Re: NAT - nepreklada :(
Diky za tipy ...
Forwarding mam zapnuty (to by to nepoustelo ty packety ani nemaskaradovane ...
Nicmene jsem pouzil mocne zaklinadlo (jen nevim jake) a zacalo to slapat ...
Takze uz je vyreseno :)
J.
--
Koureni zpusobuje rakovinu ... ale ze mu to trva ...
|
