09.11.2005 13:53 |
beaves |
может ты с удалённого раёна чтото качаешь, ну на примет с ХБК, или допустим 2 Таврик и 4 Таврик! Или с 192.168.2.70, там днем скорость нулячая, бо все качают и сервак не тянет!!! А возможно если ты через дс качаешь. то у тя в настройках стоит ограничение скорости или выставленно вид соединения не LAN, а модем с 56килобит скорости! Или может свич твой глючный! Ты поспрашай у соседей как у них с этим делом, если также, то попробуй как нибудь покачать ночью чтоб точно знать в чём проблема с сетью или у тебя с настройками! Если скорость будет таже. то это не из-за сети! У меня ночью скорость доходит до 8 мегабайт в секунду. Это моё мнение по твоему вопросу!
|
09.11.2005 09:31 |
oleg |
Не работает как положено
Корче народ у меня такая проблема.Скорость сети прыгает шо заяц то 40кб/сек-то 1600 но в 95% времени скорость 40кб . Когда я только подключился скорость постоянно была около 800кб. Но щас я в полной ж... ведь с такой скоростью один фильм качается 4-5часов,а это не реально значит отстой.Заявок давал уж со счёту сбился,а результата ни какого.Короче за что я плачу деньги понять не могу.Так вот я не знаю у кого как а у меня просто хреново и ни кто мне не хочет помочь,так что думаю переходить на скай если в ближайшем времени я не смогу пользоваться сетью в полной мере.Короче пока я ставлю оценку сети " полный отстой ". :o
|
06.11.2005 22:30 |
beaves |
Цитата:
Сообщение от KOT
Цитата:
А чего только стоят Статистики на игры?!
|
а это нужная вещь? хоть кому-то? (прим.: не наезд - реально интересно)
|
да за счёт этого и держится геймсервер! у людей появляется спортивный интерес, а не так просто побродить пострелять! они гордятся тем что они допустим попадают в лучшую 10-ку игроков и что они не такие как все остальные, а одни из 10 лучших!!! я хоть сам в игры не играю, но всёже я за Статистику на игры! 8)
|
06.11.2005 22:24 |
beaves |
Цитата:
Сообщение от Dign
Знал бы, что так будет, подключился бы в другую сеть. Буду это знакомым рекомендовать. Сам годик поработаю с Нормой (денег жалко), а потом перейду к другим.
|
если на то пошло, то через годик перед переключением к другой сети ты сначала поинтересуйся как она там работает!!! я сам раньше был в Скайнете, чесно тебе скажу-это фиг знает что а не сеть, шлак редкий!!! там сеть за день падает 3-4 раза и как минимум часа на 2, а в инет ты там можешь зайти не когда ты захочишь, а когда этого захочит Скайнет! ты можешь мне не верить, даже можешь посоветовать своим знакомым подключиться к этой сети, но когда они тебе начнут предъявлять нафига ты их туда направил, то не говори что тебя не предупреждали!!! так что нежели кричать что в Норме плохо, спроси а хорошо ли гдето в другом месте!!! Ато как всегда получается что типо хорошо там, где нас нет!!! :evil:
|
06.11.2005 16:36 |
R_M |
СПАЙДЕР ФОРЕВА!!!!!!!!!!! :D
|
20.08.2005 20:56 |
KOT |
хочу сказать спасибо за объединение сетей ХБК и Таврика.
Да, я недоволен иногда качеством работы администрации, но за объединение благодарен.
Кстати, вопрос к админам:
Цитата:
А чего только стоят Статистики на игры?!
|
а это нужная вещь? хоть кому-то? (прим.: не наезд - реально интересно)
|
28.01.2005 16:43 |
DEoNisy |
Цитата:
Сообщение от Dign
Ну 192.168.1.1:5555 вроде как понятно, а кто такие 192.168.5.1 и 193.109.129.195 - нет.
Объясните принцип работы InetAccess и взаимодействие с этими адресами.
Зачем аж три адреса используются?
Буду премного благодарен.
|
192.168.5.1 это твой шлюз, посмотри сам. У тебя ip в пятой подсети и маска стоит 255.255.255.0 вот и как он без шлюза может добраться до 192.168.1.1? если б маска была другая - нет проблем. А на счёт 193.109.129.195 - есть сервис такой - "whois" называется (за поиском в яндекс например, но у меня на firefox установлен как plugin поиска) вот там и смотри кто это такой и не лезь с такими вопросами сюда а то поднимут бучу из ничего.....
|
05.01.2005 20:19 |
Steel |
5.1 можно блочить - это как выразился д-р Xor заглушка от использования в другом месте. Адрес 193.109.129.195 - он же ns.norma4.ks.ua - белый адрес роутера. Судя по всему на нем и стоит файерволл, работающий с инетаксесс. И стоит SNAT для любого исходящего с него пакета ;)
Самое веселое было, когда у меня что-то качали с этого адреса. Я прозрел. Больше всего прозрел файерволл, которому было сказано - типа все что не 192.168.*.* - это типа атака злобных хакеров ;)
|
05.01.2005 17:16 |
Dign |
Ну 192.168.1.1:5555 вроде как понятно, а кто такие 192.168.5.1 и 193.109.129.195 - нет.
Объясните принцип работы InetAccess и взаимодействие с этими адресами.
Зачем аж три адреса используются?
Буду премного благодарен.
|
05.01.2005 16:17 |
bachin |
Цитата:
Сообщение от Dr.XoR
А по поводу Инеакцесса - это правильно ...
.................
Трояна никто не собирается делать в этой проге, проверьте лбыми прогами с крутым эвристическим анализатором ... для тех кто разбирается - проверьте снифером пакеты, никакие данные ключ не отправляет ...
|
Это все хорошо, только вот нельзя ли сорцы оного чуда выложить?
делов там понты, а вот у меня траблы были прям анекдотические!
ситуевина такая: хочу скачать дрова под иксы (ну небыло предкомпиленных под мой кернел) и что мне делать? прога кричит что нет иксов! я знаю что нет, я под них дрова скачать хочу!!!
плюс, я бы себе и пароль сохранил... почему в винде пароль сохраняется, а в линухе - нет... плюс такой интересный глючек, подключиться к инету в линухе можно, а вот отключиться нельзя, хоть прогу зарывай! ;)
вобщем хотелось бы доработать....
|
04.01.2005 18:54 |
Steel |
Цитата:
Сообщение от Dr.XoR
SharpShooter спасибо за слова
а делать прокси прозрачным - это не выгодно для сети такого масштаба ... это выгодно для провайдеров с услугой Дозвона ...
|
Можно этот тезис пояснить? 20% трафика всегда были 20% трафика ;)
|
04.01.2005 10:25 |
Dr.XoR |
SharpShooter спасибо за слова
А по поводу Инеакцесса - это правильно ... если через прокси пускать то вы сможете только на странички смотреть, а делать прокси прозрачным - это не выгодно для сети такого масштаба ... это выгодно для провайдеров с услугой Дозвона ...
Трояна никто не собирается делать в этой проге, проверьте лбыми прогами с крутым эвристическим анализатором ... для тех кто разбирается - проверьте снифером пакеты, никакие данные ключ не отправляет ...
|
04.01.2005 00:54 |
SharpShooter |
Dign забей на эт эксессс, уже не раз поднимали вопрос. Дай ему то что хочет и все, другого не дано.
Я бы с удовольствием помог чем мог, только я с такими большими сетями не сталкивался, и мне кажется надо больше свободы подсетям давать, хотя бы в отношеняе инета.
Кстати я всегда на стороне админов (в связи с роботой), а то что Вы, Dr.XoR, знаете свое дело- в этом лично убедился, да и с юзерами довольно мягко разговариваете, я так никогда не мог. Так держать!!
|
03.01.2005 23:42 |
Dign |
Вчера подключился, поставил антивирус, файрвол, - все как положено.
InetAccess ломится то по двум, то по трем IP-адресам. Если хоть один из них блокируется, то выхода в инет нет.
Что за фигня такая?
Почему не через прокси?
Я думаю, что это самый настоящий троян.
Знал бы, что так будет, подключился бы в другую сеть. Буду это знакомым рекомендовать. Сам годик поработаю с Нормой (денег жалко), а потом перейду к другим.
Требую, чтоб меня пускали к Интернету через прокси-сервер, как у всех нормальных людей.
:x :x :x :x
|
01.01.2005 19:26 |
bachin |
Цитата:
Сообщение от Dr.XoR
4. А вот наказывать нада не Админа, а самих себя ... и если все такие трудяги, то за все время помощи из сетевиков, которые реально что-то предлжили для ее улучшения, я увидел только от 4 человек ... Просто вам так нада сетка ...
|
Пропускаю разбор полетов поскольку интересует реаль...
сетка нужна.
также неплохо иметь IM (типа аськи), чат, ftp и т.д...
всетаки думаю что лучше всего подойдет jabber.
он как раз хорошо ориентирован на такую топологию сети.
в каждой подсетке свой сервак, который часть главного сервера.
в качестве чата можно было бы и IRC поднять, но если есть jabber, то зачем?
да, я слышал, что была попытка поднять сие чудо - готов помочь.
еще хорошо было бы все это поднять на линухе - меньше ресурсов ест и легче удаленно администрить (ну раз в год можно и на месте ядро пересобрать ;) ).
я конечно не суппер-профи, но в случае необходимости могу привлечь хороших спецов.
готов пообщаться за пивом. ICQ1256 (Олег)
|
28.12.2004 09:07 |
Dr.XoR |
Цитата:
Сообщение от SharpShooter
Первое, что хочу сказать: как может хотя бы удовлетворительно работать сеть, если витая пара педется рядом с кабелями напряжения.
Второе, как сеть может удовлетворительно работать, если у неё такая топология как мы видим её у Нормы4. Ведь, допустим от меня до самой Нормы4 по прямой будет метров триста, неговоря уже если взять реальное расстояние.(А кто-то еще хочет поиграть в контру- наивные люди, но про игры отдельный разговор) И всеж за 70 кусков/месяц можно было б навести маломальский порядок.
В третьих, как уже говорилось по сети бродит очень много "мусора" от всякого рода сканеров и т. д. и т.п. Например ко мне в среднем через каждые три минуты кто-то ломиться.
В четвертых, проблема "юзверов и админов" была, есть и будет, пока будут существовать сети. И не надо растраиваться юзерам, что админы ничего неделают (а надо их наказывать всеми мысленными и немысленными спосабами), а админам не надо корить седя за такую свою тяжелую судьбу и доказывать словесно тупось юзера (лудше пойти и выпить пива, прижаться к прекрасной девушке и послать всех туда, окуда бы они нескоро вернулись)
В пятых, как бы софт не был склепан, он будет склепан коряво. Бывают моменты, что не один фарвол не спасет и антивирасняк не поможет (хотя храни нас боже от таких програмулин как инетаксес, работы которых не знает даже сам "поставщик").
В шестых, а кого-нибудь оштрафовали за несоблюдение правил сети. Просто интересно 8)
|
1. Витая пара от оборудования до квартиры тянется по слаботочным щиткам, а вот от щитков и по квартире пользователь сам выбирает лучший способ скрытия или приведения в порядок этого кабеля ... мы только помогаем завести кабель в квартиру... Так что - цепляйте и дальше к вольтажным шнурам
2. Эта топология на данный момент одна из лучших на юге Украины... т.к. задумка тянуть сеть не была спонтанной ... приложились сразу и финансы и головы , а не как в скайнете, сеть подняли на витой паре ... (маразм)
3. Полностью согласен и это есть проблемма немалая ...
4. А вот наказывать нада не Админа, а самих себя ... и если все такие трудяги, то за все время помощи из сетевиков, которые реально что-то предлжили для ее улучшения, я увидел только от 4 человек ... Просто вам так нада сетка ...
5.
6. Оштрафовали и не раз ... проверено ... тут еще один на подходе
|
10.12.2004 23:08 |
Estet |
Цитата:
Сообщение от [skinNer
diman]2 XoR
А то этот маленький инет-акцес как-то не вдохновляет... Всё равно сверяясь далее с TMetr'ом когда закрыл этот акцес, уже не помнишь скока у тебя там было скачано.
|
Не надеясь кого-либо удивить, расскажу, что мне на подобный вопрос на Норме ответили: "А ты в конце месяца (видимо, чтобы успеть, пока не обнулили счетчик) на бумажку остаток и траффик записывай(!!!)"
Так. Кто сейчас смеётся? Кому там очень смешно, а? Ничего смешного тут нет! Здесь люди работают, а вы все им мешаете!!!
|
10.12.2004 21:12 |
[skinNer] diman |
2 XoR
Скажи лучше другое, возможно ли сделать сервер статистики инета (router), как в "старнете" на острове?! Удобная вещь заходишь и смотришь скока ты накачал за день, за месяц, за год. А то этот маленький инет-акцес как-то не вдохновляет... Всё равно сверяясь далее с TMetr'ом когда закрыл этот акцес, уже не помнишь скока у тебя там было скачано. Подумай на предложением, удобная вещь для пользователей!
|
29.11.2004 09:49 |
father |
Цитата:
Сообщение от SharpShooter
А вот что я тут в обед обнаружил:
какой-то черт сканил без перерыва всю сеть udp пакетами по 54 б с адресса 192.******* и тд, причем сканил все действительные адресса.
Как, интересно, вы думаете об удовлетворительной работе сети если она бесперерыва перегружена постоянным spam-ом. Мало того что на пути между мной и маршрутизатором стоит 11 свичей, дык её (тобиш сеть) все время загаживаю всякие уроды.
Причем, не успел отсканить один, как сразу принялся другой!!!!!!
|
Имя, сесчра... Какой чйёрт??? :twisted: :evil:
|
29.11.2004 00:11 |
SharpShooter |
А вот что я тут в обед обнаружил:
какой-то черт сканил без перерыва всю сеть udp пакетами по 54 б с адресса 192.******* и тд, причем сканил все действительные адресса.
Как, интересно, вы думаете об удовлетворительной работе сети если она бесперерыва перегружена постоянным spam-ом. Мало того что на пути между мной и маршрутизатором стоит 11 свичей, дык её (тобиш сеть) все время загаживаю всякие уроды.
Причем, не успел отсканить один, как сразу принялся другой!!!!!!
|
28.11.2004 23:15 |
tosser |
Цитата:
Сообщение от SharpShooter
Кстати, после часа ночи сетка работает идеально :!:
А это на всякие мысли наводит (можно и днем так же организовать :wink: )
|
Наример от свичей всех кроме себя любимого отключить. Дельно, дельно
|
28.11.2004 23:14 |
tosser |
Цитата:
КонфИдЕциальная, но ладно, я тебя понял ;)
|
Насрать. Щаз опять по йожинаму заговарю.
Цитата:
Разговор общими словами как признак немеряной крутости админа?
Ладно ;)
|
Причем тут админы?
Цитата:
Зато позволяет кое шо сделать проще. Не аргумент.
|
- на плюс дает минус а не плюс.
Цитата:
Какая-то конкретная реализация - вполне. Не аргумент.
|
Факт - не работает. В скайнете не работает нужный мне впн. Тоже не аргумент?
Цитата:
Где ты в моем посте нашел слова "ценный" и даже "по определению небезопасно"? И сразу наезжаешь ;)
|
Это я к неадекватности затрат говорю.
Цитата:
Визуальный контроль - это я легко, средствами винды, вижу, скока я просрал в инете, а скока - по локалке. Уж извини, если я не доверяю программке доступа, то ейной статистике доверяю не больше. Разговор только про это. И не находишь, что написать "-i ppp0 -j DENY" гораздо проще, чем рассуждать, а куда же пойдет интернетный пакет.
|
Ты знаешь - мне кажеться это от бедности. Или от жадности. Мне гораздо проще работать на работе а дома отдыхать, чем работать и там и там.
Цитата:
Как пример коммерческого софта с другим подходом. Дыры есть в любом софте. Так почему бы им не быть и в этом авторизаторе? Пока он - Неуловимый Джо. А дальше? А вдруг он по порту 55555 (недокументированному кстати) отсылает пароль? Или бекдор ставит? Без исходников - нет никаких гарантий кроме твоего слова.
|
А кто тебе сказал что я за что-то отвечаю? Просто флейм.
Цитата:
Если подняться на несколько сообщений выше, там Dr.Xor ясно выразился "А может тебе еще и исходники дать?". То есть исходники закрыты.
То есть ни твоя ни моя позици не доказуема. А твое слово против моего слова - это тупик.
|
Тю. Как то погано они были закрыты эти исходники, если 3-4 месяца на фтпшнике лежали.
Цитата:
А какие тебе гарантии?
Вот это и ключевой момент ;) "Мы отвергай претензий любой цвет размер и форма" (С) Браннер.
|
Я лично могу дать тебе любые гарантии
Цитата:
Сообщение от tosser
Цитата:
Сообщение от Steel
Пример - я самолично разбирал один из таких авторизаторов. Все было супернаворочено - DES многобитный,
|
Маладец, теперь ті крутой реверсал ынжынер
|
Ценю твое признание ;)
Цитата:
Находят дыры - выходит патч. И что ты хотел этим сказать? Не съезжай с темы. А есть гарантия что в авторизаторе нет дыр?
|
Напоминаю - разговор о впн версус норма.экзе. Кто тебе гарантировал что в впне нету дыры по которой дрейниться инфа? Я тебе даже могу гарантировать что она есть.[/quote]
|
28.11.2004 23:02 |
tosser |
Цитата:
Сообщение от Volodya
И потом, вопрос "че ты им не звонишь" не корректен - я им и не плачу. И все вопросы неоплаченного кривого софта - мои проблемы. Вопрос оплаченных услуг - САВСЭМ другой вопрос. Или нет?
|
Тут вопрос совершенно другой - а почему ты им не платишь? А ведь должен.
|
28.11.2004 13:19 |
SharpShooter |
Между прочим говоря, я сегодня узнал, что мне на Норме дали какой-то неправильный IP (ну то что 192.168....., а не192.162....., я догадался, а вот что делать с остальным?) Это как, часто бывает?
|
28.11.2004 02:41 |
Фидель |
Цитата:
Сообщение от SharpShooter
... допустим от меня до самой Нормы4 по прямой будет метров триста, неговоря уже если взять реальное расстояние.(А кто-то еще хочет поиграть в контру- наивные люди, но про игры отдельный разговор)
|
да, а что тут такого сверхестественного??
Цитата:
И всеж за 70 кусков/месяц можно было б навести маломальский порядок.
|
А че 70 кусков? Если ты имеешь ввиду абонплата(10 грн.) х юзеров(700) то получается всего-навсего 7 кусков :lol:
Цитата:
...а кого-нибудь оштрафовали за несоблюдение правил сети. Просто интересно 8)
|
Та наверное всем интересно :wink:
|
28.11.2004 00:38 |
SharpShooter |
Кстати, после часа ночи сетка работает идеально :!:
А это на всякие мысли наводит (можно и днем так же организовать :wink: )
|
27.11.2004 23:26 |
SharpShooter |
Первое, что хочу сказать: как может хотя бы удовлетворительно работать сеть, если витая пара педется рядом с кабелями напряжения.
Второе, как сеть может удовлетворительно работать, если у неё такая топология как мы видим её у Нормы4. Ведь, допустим от меня до самой Нормы4 по прямой будет метров триста, неговоря уже если взять реальное расстояние.(А кто-то еще хочет поиграть в контру- наивные люди, но про игры отдельный разговор) И всеж за 70 кусков/месяц можно было б навести маломальский порядок.
В третьих, как уже говорилось по сети бродит очень много "мусора" от всякого рода сканеров и т. д. и т.п. Например ко мне в среднем через каждые три минуты кто-то ломиться.
В четвертых, проблема "юзверов и админов" была, есть и будет, пока будут существовать сети. И не надо растраиваться юзерам, что админы ничего неделают (а надо их наказывать всеми мысленными и немысленными спосабами), а админам не надо корить седя за такую свою тяжелую судьбу и доказывать словесно тупось юзера (лудше пойти и выпить пива, прижаться к прекрасной девушке и послать всех туда, окуда бы они нескоро вернулись)
В пятых, как бы софт не был склепан, он будет склепан коряво. Бывают моменты, что не один фарвол не спасет и антивирасняк не поможет (хотя храни нас боже от таких програмулин как инетаксес, работы которых не знает даже сам "поставщик").
В шестых, а кого-нибудь оштрафовали за несоблюдение правил сети. Просто интересно 8)
|
25.11.2004 08:59 |
Steel |
Цитата:
Сообщение от tosser
Цитата:
Сообщение от Steel
Цитата:
Сообщение от tosser
А впн - єто в первую очередь определенніе неудобства для части пользователей.
|
Блин, прямо как в диссертациях - ни одного конкретного слова ;) "определенные", "для части" ;)
|
Правильно - все остальное - конфедициальная информация.
|
КонфИдЕциальная, но ладно, я тебя понял ;)
Разговор общими словами как признак немеряной крутости админа? Ладно ;)
Цитата:
Сообщение от tosser
Не позволяет кое шо сделать.
|
Зато позволяет кое шо сделать проще. Не аргумент.
Цитата:
Сообщение от tosser
Да и впн через впн кажеться не всегда работает. Впрочем во втором случае я могу немного ошибаться.
|
Какая-то конкретная реализация - вполне. Не аргумент.
Цитата:
Сообщение от tosser
Отслежуються? А тебе денег платят? Или просто делать нечего? Я понимаю если у тебя полвеника в ценном самописном софте в исходниках, или там база данных. Тогда вопрос следующий, а какого хрена ты с этого компа полез в сеть, где по определению небезопасно предварительно даже не бекаплясь? Денег мало?
|
Где ты в моем посте нашел слова "ценный" и даже "по определению небезопасно"? И сразу наезжаешь ;) Визуальный контроль - это я легко, средствами винды, вижу, скока я просрал в инете, а скока - по локалке. Уж извини, если я не доверяю программке доступа, то ейной статистике доверяю не больше. Разговор только про это. И не находишь, что написать "-i ppp0 -j DENY" гораздо проще, чем рассуждать, а куда же пойдет интернетный пакет. Особенно в виндовых файерволлах, которые гуевой мордой не дают сделать все, что хочется.
Цитата:
Сообщение от tosser
Цитата:
Сообщение от Steel
Потому что тот же аутпост проверяется не одной тысячей людей. Как хакеров, так и защитников. Если была бы дыра - воя стояло бы на пол-интернета. Бо коммерческий продукт.
А эта самобытная программа явно написана Васей Пупкиным, который сам же и разработал протокол. Нет ни исходников, ни гарантий.
|
И? причем тут аутпост?
|
Как пример коммерческого софта с другим подходом. Дыры есть в любом софте. Так почему бы им не быть и в этом авторизаторе? Пока он - Неуловимый Джо. А дальше? А вдруг он по порту 55555 (недокументированному кстати) отсылает пароль? Или бекдор ставит? Без исходников - нет никаких гарантий кроме твоего слова. Если подняться на несколько сообщений выше, там Dr.Xor ясно выразился "А может тебе еще и исходники дать?". То есть исходники закрыты.
То есть ни твоя ни моя позици не доказуема. А твое слово против моего слова - это тупик.
Цитата:
Сообщение от tosser
А какие тебе гарантии?
|
Вот это и ключевой момент ;) "Мы отвергай претензий любой цвет размер и форма" (С) Браннер.
Цитата:
Сообщение от tosser
Цитата:
Сообщение от Steel
Пример - я самолично разбирал один из таких авторизаторов. Все было супернаворочено - DES многобитный,
|
Маладец, теперь ті крутой реверсал ынжынер
|
Ценю твое признание ;)
Цитата:
Сообщение от tosser
А што, в винде нет дыр уже совсем? Только неделю назад пришло штук 7 секьюрити апдейтов для в2к. Из них 3 - для ие, один для медиаплеера и пара для директ икса. Што типа, доверяем винде все больше и больше?
|
Находят дыры - выходит патч. И что ты хотел этим сказать? Не съезжай с темы. А есть гарантия что в авторизаторе нет дыр?
|
24.11.2004 22:48 |
Volodya |
Цитата:
какие тебе гарантии? Хочешь сеть - решай вопрос с безопасностью.
|
А я чё решал? Я так понимаю, совет поставить "ключик" в доверенные способствует безопасности?
А Семантиком я не пользуюсь
И потом, вопрос "че ты им не звонишь" не корректен - я им и не плачу. И все вопросы неоплаченного кривого софта - мои проблемы. Вопрос оплаченных услуг - САВСЭМ другой вопрос. Или нет?
Что действительно резонно - софтина может сливать инфу и через разрешенный порт... Таффай свою АдВарю :D И свежую базу.
"Ежели у тебя паранойя - это не значит, что за тобой не охотятся!"
А проще говоря, у мну проц слабый, и ежели каждая софтина будет у мну его отъедать - савсем плохо будет...
|
24.11.2004 19:02 |
tosser |
Цитата:
Сообщение от Steel
Цитата:
Сообщение от tosser
Цитата:
Сообщение от Volodya
Цитата:
Я бы авторизацию делал стандартными методами. Например VPN. Бродкасты бы рубил. Например нахрен. Поставил бы мирк. Например бы насильно. Прописал бы WINS. Например у всех.
|
Я ваще удивлен, что все иначе :D
|
Ну и зря. Есть такое правило: работает - не трожь. А впн - єто в первую очередь определенніе неудобства для части пользователей.
|
Блин, прямо как в диссертациях - ни одного конкретного слова ;) "определенные", "для части" ;)
|
Правильно - все остальное - конфедициальная информация.
Цитата:
Сообщение от Steel
Конкретно - какие неудобства?
По сложности настройки - ровно в два раза проще чем настройка диал-апа. Потому что нет модема.
По использованию - на порядок информативнее: легко отслеживаются внутрисетевые и инетные потоки как визуально (без дополнительных приблуд), так и упрощаются правила для файерволлов.
|
Не позволяет кое шо сделать. Да и впн через впн кажеться не всегда работает. Впрочем во втором случае я могу немного ошибаться.
Отслежуються? А тебе денег платят? Или просто делать нечего? Я понимаю если у тебя полвеника в ценном самописном софте в исходниках, или там база данных. Тогда вопрос следующий, а какого хрена ты с этого компа полез в сеть, где по определению небезопасно предварительно даже не бекаплясь? Денег мало?
Цитата:
Сообщение от Steel
Цитата:
Сообщение от tosser
Во первых фаеров маздай и не панацея ни разу. Всего лишь одно из средств.
А если оно через активикс да по 80 порту на тебя компромат пересылает? А если сам фаервол твои фото в голом виде на гей сайты шлет? Впрочем неважно. Почему ты не пишеш авторам всех тех прог о том зачем оно в инет лезет?
|
Потому что тот же аутпост проверяется не одной тысячей людей. Как хакеров, так и защитников. Если была бы дыра - воя стояло бы на пол-интернета. Бо коммерческий продукт.
А эта самобытная программа явно написана Васей Пупкиным, который сам же и разработал протокол. Нет ни исходников, ни гарантий.
|
И? причем тут аутпост? Почему ты не пишеш в симантек софт с вопросами, а что это ваши утилиты в инет регулярно лезут? Или к микрософту например. Или финнам из оперы? Исходники у меня валялись где-то кстати. Одно время они свободно лежали в корне на каждой из *.1 кажеться. А какие тебе гарантии? Хочешь сеть - решай вопрос с безопасностью.
Цитата:
Сообщение от Steel
Пример - я самолично разбирал один из таких авторизаторов. Все было супернаворочено - DES многобитный,
|
Маладец, теперь ті крутой реверсал ынжынер
Цитата:
Сообщение от Steel
псевдопеременная составляющая шифроданных, чтобы пакеты не повторялись. Но была дырища - все псевдорендомы выполнялись на клиенте. По достаточно примитивному, а главное предсказуемому алгоритму. Поэтому тупо перехват пакетов с начала сессии, начало своей сессии и высылка этих пакетов с подменой некоторых заголовков вне шифроданных гарантировал досуп.
|
А што, в винде нет дыр уже совсем? Только неделю назад пришло штук 7 секьюрити апдейтов для в2к. Из них 3 - для ие, один для медиаплеера и пара для директ икса. Што типа, доверяем винде все больше и больше?
Цитата:
Сообщение от Steel
Здесь эта прога - Неуловимый Джо ;)
|
Так да. ибо все работает и так.
|