информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Портрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Я что-то не понял...Так компетентен или нет? Я, конечно,... 26.06.04 19:54  Число просмотров: 1557
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
>... говорит что *NIX лучше потому что... ВНИМАНИЕ!!!!!
> .....
> Ему отвечает админ НТС
> ...
> Мнение инженера-программиста...
> ...
>

Я что-то не понял...Так компетентен или нет? Я, конечно, допускаю, что он может и не знать о бластере, однако, делать такие выводы на основании таких данных...
Насчет DNS, кстати, он практически прав. Я не помню сейчас точно, какой период обновления у виндового DNS-клиента (несколько минут), однако это факт. При первой же необходимости DNS-клиент обращается к серверу. И если "вылезти" в инет на плохом диалапе, то, не сумев самый первый раз подключиться к серверу DNS, клиент повторит попытку лишь через определенный период времени, а до этого ресолвить отказывается, возвращая ошибку. Помогает передергивание клиента ручками. Возможно есть и более тонкие способы, однако я не особо этим заморачивался, т.к. сталкиваюсь с таким редко.

> То что он заходил с моей машины РУТОМ это чистая
> случайность, потому как он приехал со своим компом и
> настраивал через него а когда собрался уезжать я попросил
> его чтобы он создал еще один аккаунт для брата, и он
> согласился.

Нет, это - ЧИСТАЯ халатность.

> А если я зашел рутом посмотрел пароли посмотрел систему
> получил моральное удовлетворение от того что побывал на
> чужой системе :-) (я извращенец что поделаешь?) и кроме
> того это является сильным стимулом к изучению *NIX систем.
> При этом убытков не кто не терпит и собствеено говоря я
> ничего не украл и никого не обманул, да и доказать что я
> смотрел пароли или другую инфу сложно.

Ты залез ко мне в квартиру и подглядел, как я с женой занимаюсь... хм... ну, в общем, да... Так вот, ничего не украв и не нанеся материального ущерба, ты незаметно вылез. Как ты считаешь - закон ты нарушил, или нет? И в случае, если бы я мог доказать, что ты был и видел, то мог бы я подавать на тебя в суд?
Вот так же и тут.
<beginners>
Вопрос очень начинающего к людям знающим и умеющим :-) 26.06.04 13:28  
Автор: Гость Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть удаленный сервер на который я могу логинится через telnet ssh (Putty)

Сервер либо линукс либо FreeBSD, моя пробема в том что я воспитывался на Win, Delphi, SQL
а мир *NIX систем для меня еще не открыт.

Удаленый сервер, это сервер моего провайдера, я на него захожу с правами ROOT
(человек который настраивал мне интернет на моем компе заходил под ROOT а у
меня стоит програмка Punto Switcher и пишет дневники куда и записала пароль ROOTа)

Я не ставлю себе целью заработать на этом денег или украсть все пароли(хотя пароли просто интересно украсть
а пользоватся ими не буду так как это уголовно наказуеммо и админ вобщем то мой знакомый, и достаточно компетенетный)

Наша сетка построенна на Wi-Fi тоесть это небольшая радио локалка в которой доступ разрешен только к серверу
через который заходим в интернет, а между клиентами связи нет (я не нашел как можно увидеть машины которые
со мной в одной сети), кроме того к Wi-Fi подключенна наша домашняя локалка.

вобщем схема такая
другая локалка
|
Наша локалка === WiFi сеть== Сервер провайдера.
|
Другая локалка

я не уверне что это именно то но очень похоже.

так вот я поимел SHELL на главном серваке и теперь у меня много (ОЧЕНЬ МНОГО) вопросов.

1. Когда я вхожу как ROOT у меня на экране такая надпись
Last login: Sat Jun 26 12:41:54 2004 from 10.0.1.65
Как можно скрыть дату (или хотя бы IP своего последнего Logina)

2. Как узнать какая система стоит у провайдера?

3. Киньте пожалуста линк в котором содержится документация по коммандам которые можно вводить в консоле

4. Когда админ у меня настраивал он как то сделал что у него появилось окошко типа NC в котром были все каталоги
удаленной машины как запустить такую программку?

Буду рад если кто нибудь сможет ответить мне на вопросы или послать меня... туда где ответят. Хочу заметить что я не ставлю себе целью получить хаявный инет, мне просто интересно как все это работает, возмодно это мой первый шаг на пути от Win к *NIX.
Эта "программка", скорее всего, называется Midnight... 26.06.04 20:02  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> 4. Когда админ у меня настраивал он как то сделал что у
> него появилось окошко типа NC в котром были все каталоги
> удаленной машины как запустить такую программку?

Эта "программка", скорее всего, называется Midnight Commander.
Вероятнее всего, вызвать ты ее сможешь прямо из домашней папки, дав в консоли эту команду:
mc
В принципе, иногда вместо mc нужно использовать midc - по
ходу разберешься.
Хотя, безусловно, вместо mc может использоваться и другой менеджер, например deco... Тут уж не угадаешь ;-)
Этот человек неправ и виноват уже в том, что заходил root-ом... 26.06.04 15:22  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> (человек который настраивал мне интернет на моем компе
> заходил под ROOT а у
Этот человек неправ и виноват уже в том, что заходил root-ом с чужого компа.
Даже если он твой ОЧЕНЬ ХОРОШИЙ знакомый.

> админ вобщем то мой знакомый, и достаточно компетенетный)
См. выше насчёт его компетентности. (это моё ИМХО)

> 3. Киньте пожалуста линк в котором содержится документация
> по коммандам которые можно вводить в консоле
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook
http://www.msfu.ru/~t-alex/Linux/lig/lig.htm
http://www.sensi.org/~ak/linuxfaq/rulinux.faq.html

> Буду рад если кто нибудь сможет ответить мне на вопросы или
> послать меня... туда где ответят. Хочу заметить что я не
> ставлю себе целью получить хаявный инет, мне просто
> интересно как все это работает, возмодно это мой первый шаг
> на пути от Win к *NIX.
Ты сам себе противоречишь:
"Я не говорид что мне НЕ ИНТЕРЕСНЫ пароли, я сказал что я НЕБУДУ их использовать в корыстных целях, да и если дома ставить то никакой романтики, я уже один раз ставил, и не увлекся. Мне интересно именно полазить по xw;jve серваку посмотреть что там, как там, да и прсто черт возми интересно! "
и тут же
....а пользоватся ими не буду так как это уголовно наказуеммо
Я в шоке..
К твоему сведению не только ПОЛЬЗОВАТЬСЯ чужими паролями уголовно наказуемо, но и
"1. Неправо­мерный доступ к охраняемой зако­ном компью­те­рной инфор­мации, то есть ин­формации на машин­ном носи­теле, в электронно-вычисли­тельной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлек­ло уничтоже­ние, блоки­рование, модификацию либо копи­рование инфор­мации, нарушение работы ЭВМ, системы ЭВМ или их сети," ст. 273 УК РФ.

Почитай статьи 272-274 УК РФ (или аналогичные в УК твоей страны), прежде
чем подключаться кчьему-либопк.
Вопрос очень начинающего к людям знающим и умеющим :-) 26.06.04 16:22  
Автор: Гость Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Этот человек неправ и виноват уже в том, что заходил
> root-ом с чужого компа.
> Даже если он твой ОЧЕНЬ ХОРОШИЙ знакомый.

Ну может и не прав, он не то чтобы мой знакомый, пока на крыше антену
ставили разговорились, познакомились.
>
> > админ вобщем то мой знакомый, и достаточно
> компетенетный)
> См. выше насчёт его компетентности. (это моё ИМХО)
Да с каждым бывает блин, у нас в городе такие админы...

Самый убивший меня пример, месяц назад в форуме нашего города появилась тема:
Что лучше Win или *NIX и в этой теме "админ" узла связи (практически весь интернет нашего города) говорит что *NIX лучше потому что... ВНИМАНИЕ!!!!!

Отправлено: 26.04.2004, 12:22
"Недавно подключал клиента к инету - замучился с XP Proff. Во первых при плохом dial-up соединении Internet Explorer сразу после введения адреса вверху - выдает "Невозможно отобразить страницу" (как я понял там DNS только один раз посылает запрос и отваливается сразу, не ждет, пока наступит обмен информацией, приходилось постоянно нажимать кнопку "обновить" в IE). Не знаю с чем это связано, но может, этот глюк устраняется патчами. Еще на той же машине, при установленном соединении и просмотре сайтов вдруг не с того ни с сего появляется сообщение "Сбой в работе службы NT Service... (Вызов удаленной процедуры RPC) и далее система ставит пользователя перед фактом, что через минуту она будет перезагружаться, причем отменить перезагрузку невозможно"... А ДОС-программы разве корректно в ней работают?"
------------------

Ему отвечает админ НТС(частная фирма занимается радио интернетои):

"Еще на той же машине, при установленном соединении и просмотре сайтов вдруг не с того ни с сего появляется сообщение "Сбой в работе службы NT Service... (Вызов удаленной процедуры RPC) и далее система ставит пользователя перед фактом, что через минуту она будет перезагружаться, причем отменить перезагрузку невозможно"...

Кривое железо - 70%.

Или антивирусы между собой дерутся."
------------------
Мнение инженера-программиста нашей местной телекомпании:

"90%! Возможно плохая память. Или материнка."
------------------
Обратите внимание на дату поста !!! "Отправлено: 26.04.2004, 12:22"

Так вот все познаётся в сравнении, когда я разговариал с админом он всегда отвечал на мои вопросы все хорошо объяснял, а значит он действительно знает.
То что он заходил с моей машины РУТОМ это чистая случайность, потому как он приехал со своим компом и настраивал через него а когда собрался уезжать я попросил его чтобы он создал еще один аккаунт для брата, и он согласился.

> > 3. Киньте пожалуста линк в котором содержится
> документация
> > по коммандам которые можно вводить в консоле
> http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook
> http://www.msfu.ru/~t-alex/Linux/lig/lig.htm
> http://www.sensi.org/~ak/linuxfaq/rulinux.faq.html

За документацию большое спасибо.

> > Буду рад если кто нибудь сможет ответить мне на
> вопросы или
> > послать меня... туда где ответят. Хочу заметить что я
> не
> > ставлю себе целью получить хаявный инет, мне просто
> > интересно как все это работает, возмодно это мой
> первый шаг
> > на пути от Win к *NIX.
> Ты сам себе противоречишь:
> "Я не говорид что мне НЕ ИНТЕРЕСНЫ пароли, я
> сказал что я НЕБУДУ их использовать в корыстных целях, да и
> если дома ставить то никакой романтики, я уже один раз
> ставил, и не увлекся. Мне интересно именно полазить по
> xw;jve серваку посмотреть что там, как там, да и прсто черт
> возми интересно! "

> и тут же
> ....а пользоватся ими не буду так как это уголовно
> наказуеммо

> Я в шоке..
> К твоему сведению не только ПОЛЬЗОВАТЬСЯ чужими паролями
> уголовно наказуемо, но и
> "1. Неправо­мерный доступ к охраняемой зако­ном
> компью­те­рной инфор­мации, то есть ин­формации на
> машин­ном носи­теле, в электронно-вычисли­тельной машине
> (ЭВМ), системе ЭВМ или их сети, если это деяние повлек­ло
> уничтоже­ние, блоки­рование, модификацию либо копи­рование
> инфор­мации, нарушение работы ЭВМ, системы ЭВМ или их
> сети," ст. 273 УК РФ.
>
> Почитай статьи 272-274 УК РФ (или аналогичные в УК твоей
> страны), прежде
> чем подключаться кчьему-либопк.
Я смотрел немного с другой стороны, если я залезу под чужим логином/паролем и буду за его счет ходить по нету то получается что я ворую деньги и это в принципе возможно доказать.
А если я зашел рутом посмотрел пароли посмотрел систему получил моральное удовлетворение от того что побывал на чужой системе :-) (я извращенец что поделаешь?) и кроме того это является сильным стимулом к изучению *NIX систем.
При этом убытков не кто не терпит и собствеено говоря я ничего не украл и никого не обманул, да и доказать что я смотрел пароли или другую инфу сложно.

Я под этот закон не попаду потому что я ничего не ломал, я просто использовал логин и пароль которые оставил мне администратор. Зашёл, посмотрел, вышел.
Я что-то не понял...Так компетентен или нет? Я, конечно,... 26.06.04 19:54  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
>... говорит что *NIX лучше потому что... ВНИМАНИЕ!!!!!
> .....
> Ему отвечает админ НТС
> ...
> Мнение инженера-программиста...
> ...
>

Я что-то не понял...Так компетентен или нет? Я, конечно, допускаю, что он может и не знать о бластере, однако, делать такие выводы на основании таких данных...
Насчет DNS, кстати, он практически прав. Я не помню сейчас точно, какой период обновления у виндового DNS-клиента (несколько минут), однако это факт. При первой же необходимости DNS-клиент обращается к серверу. И если "вылезти" в инет на плохом диалапе, то, не сумев самый первый раз подключиться к серверу DNS, клиент повторит попытку лишь через определенный период времени, а до этого ресолвить отказывается, возвращая ошибку. Помогает передергивание клиента ручками. Возможно есть и более тонкие способы, однако я не особо этим заморачивался, т.к. сталкиваюсь с таким редко.

> То что он заходил с моей машины РУТОМ это чистая
> случайность, потому как он приехал со своим компом и
> настраивал через него а когда собрался уезжать я попросил
> его чтобы он создал еще один аккаунт для брата, и он
> согласился.

Нет, это - ЧИСТАЯ халатность.

> А если я зашел рутом посмотрел пароли посмотрел систему
> получил моральное удовлетворение от того что побывал на
> чужой системе :-) (я извращенец что поделаешь?) и кроме
> того это является сильным стимулом к изучению *NIX систем.
> При этом убытков не кто не терпит и собствеено говоря я
> ничего не украл и никого не обманул, да и доказать что я
> смотрел пароли или другую инфу сложно.

Ты залез ко мне в квартиру и подглядел, как я с женой занимаюсь... хм... ну, в общем, да... Так вот, ничего не украв и не нанеся материального ущерба, ты незаметно вылез. Как ты считаешь - закон ты нарушил, или нет? И в случае, если бы я мог доказать, что ты был и видел, то мог бы я подавать на тебя в суд?
Вот так же и тут.
Информацией невозможно _владеть_ ;-) А знаешь, что есть _защита_ информации? 28.06.04 07:42  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 28.06.04 07:46  Количество правок: 1
<"чистая" ссылка>
> Ты залез ко мне в квартиру и подглядел, как я с женой
> занимаюсь... хм... ну, в общем, да...
И что? Всё зависит от намерений смотрящего... Вот, на тебя может смотреть соседская кошка в окно ;-)
Да и перед Господом мы как на ладони :-)

Информацию можно только скрывать. Если ты не смог скрыть информацию от других, то эти другие стали её владельцами. У них хватило силы это сделать, они сильнее тебя ;-) И не надо говорить, что это насилие, это твоё мнение, у них своё мнение и не менее веские (для них) причины. Старые люди в деревнях с ностальгией и печалью вспоминают времена, когда двери в домах запирались на крючки от скота, а не от людей...

Более того, если ктопохитилу тебя информацию, ты, скорее всего, не сможешь её изъять обратно! Если похитители не идиоты, то самый лучший метод защиты информации, это её публикация. Поскольку смыслом защиты любого объекта является продление его существования во времени, то именно публикация информации способна идеально защитить её.

И если бы информация была живой, то она бы стремилась быть опубликованной... Вот в чём смысл смысл хакерского лозунга «Information wants to be free».
Зависит _что_? Степень ответственности или же сам факт... 28.06.04 08:37  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> И что? Всё зависит от намерений смотрящего...

Зависит _что_? Степень ответственности или же сам факт необходимости отвечать за неправомерные действия?

>Вот, на тебя может смотреть соседская кошка в окно ;-)

Кину в аквариум рыбкам на съедение ;-)

> Да и перед Господом мы как на ладони :-)

Это вопрос спорный. Давай не будем тут о религии еще, ок? ;-)

> Информацию можно только скрывать...

Да при чем тут информация-то? Все рассматривается в контексте корневого поста - налицо простое вторжение в систему. Если поймают за хвост - долго потом будет кому-то что-то доказывать... Мол, я только краешком глаза... По крайней мере, если бы я у себя на работе обнаружил факт несанкционированного входа, к примеру, на шлюз, - было бы много шума и неприятнокстей у того, кто решился на подобное. Точно так же будет и здесь.
Мир гораздо проще, чем мы его себе представляем/делаем... 28.06.04 10:51  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
> Да при чем тут информация-то? Все рассматривается в
> контексте корневого поста - налицо простое вторжение в
> систему.
Кому «налицо»? Да, это можно, конечно, набить лицо подозрительному субъекту с IP- и MAC-адресом таким-то (в локалке предприятия). Можно его уволить, в конце концов. Вот и всё. А суду не докажешь, что ОН это ОН, поскольку логи вашего предприятия для суда, это игра электронов (на вашем носителе) и воображения (в вашей голове) ;-) А можешь и сам удивиться, узнав, что IP и MAC принадлежат машине секретарши Юлечки, с которой давно развивается многообещающий флирт, а в компьютерах она "шарит" также, как котёнок ;-)

Другой вопрос в том, что на Земле очень много основано на страхе и боли :( И никакое "любопытство" не заставит вас тёмной ночью залезть за ограду "хазы" местного "авторитета" Васьки Ярого ;-)
Много на земле основано и на уважении. В церкви тоже редко залазят, хоть и охраняются слабо, но в душе осталось что-то человеческое...

А этот человек, что проник, был согласен с организацией IT-защиты на вашем предприятии? Он подписывал какие-нибудь договоры, в которых есть слова "логи", "можно в сети использовать то-то и то-то"? Я это к тому, что "вторжение", "торжище", "торг" слова старые, мудрые и однокоренные ;-) В частности "вторжение" обозначает, что вы просто "не договорились", "не сторговались" ;-) Причём обозначает это так только для того, кто так думает... Противная сторона может так не думать... В конце концов, противная сторона может вообще не думать (я опять о соседской кошке) ;-)

Ну да ладно. У тебя винда лицензионная? ;-)
А для этого требуется его согласие/несогласие? Есть... 28.06.04 23:25  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> А этот человек, что проник, был согласен с организацией
> IT-защиты на вашем предприятии?

А для этого требуется его согласие/несогласие? Есть положения, распоряжения, указы, приказы и т.п., которые регламентируют в т.ч. и защиту. Если человек с этим не знаком - его проблемы (точнее не так - если он забыл, что его ознакомили с положениями под роспись). Если не согласен - обосновывай в рапорте на имя своего начальника. Так что выбор у человека есть.

> Он подписывал какие-нибудь договоры, в которых есть слова "логи",
> "можно в сети использовать то-то и то-то"?

Как ни странно - да. Есть особый отдел, который при приеме на работу ознакамливает соискателя с пакетом документов, связанных с обеспечением безопасности предприятия (как физической, так и информационной). Если он не согласен - ну что ж, поищем кого-нибудь другого.

> Противная сторона может так не думать...
> В конце концов, противная сторона может вообще не думать...

Незнание (непонимание) закона не освобождает...

>У тебя винда лицензионная? ;-)

Да ;-)
Да, требуется... Если человек что-то подписывал, тогда это будет «вторжение», i.e. «нарушение договора». 29.06.04 08:12  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
> Как ни странно - да. Есть особый отдел, который при приеме
> на работу ознакамливает соискателя с пакетом документов,
> связанных с обеспечением безопасности предприятия (как
> физической, так и информационной). Если он не согласен - ну
> что ж, поищем кого-нибудь другого.
У вас в этом плане всё нормально, молодцы.

> Незнание (непонимание) закона не освобождает...
Нет, не освобождает... Но смегчает, если злого умысла не было, а ущерб был.
Не знаю, насколько это смягчит... Если дядька судья... 29.06.04 22:00  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> Но смегчает, если злого умысла не было, а ущерб был.

Не знаю, насколько это смягчит... Если дядька судья залупится, да еще и заинтересованные лица/организации добавят ажиотажа (при помощи прессы, например - уездная, и не только, пресса падка до подобных новостей), то пойди потом докажи отсутствие злого умысла... Я думаю, это сложновато будет сделать...

<offtopic>А лично меня бы смягчила бутылочка хорошего коньяка ;-)</offtopic>
Тот админ что админит мой интернет вполне компетентен 27.06.04 12:02  
Автор: Гость Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> >... говорит что *NIX лучше потому что... ВНИМАНИЕ!!!!!
> > .....
> > Ему отвечает админ НТС
> > ...
> > Мнение инженера-программиста...
> > ...

> Я что-то не понял...Так компетентен или нет? Я, конечно,
> допускаю, что он может и не знать о бластере, однако,
> делать такие выводы на основании таких данных...

Среди людей с форума админа который админит мой интернет небыло, там был админ узла связи, админ НТС (тоже предоставляют доступ к интернет), и инжененр программист с телекомпании. Ты обратил внимание на ДАТУ поста? А знаешь есть такая програмка Kaht (For script kider) которая потихому (без перезагрузки компа) используя RPC дает тебе CMD на удаленом компе. И помомему когда админ не знает таких элементарных вещей как MSBLAST то это и есть НАСТОЯЩАЯ ХАЛАТНОСТЬ и помоему это должно быть уголовно наказуемо. Почему?

Пример:
Я работаю адвакатом, мне понадобился компьютер для переписки по E-Mail я пришел на узел связи заключил договор, включаю интернет, через 5 мин выскакивает окошко в котором мне говорят об ошибке, я звоню в support а мне там начинают рассказывать про ошибки в памяти и битое железо, а в это время кто то качает информацию о моих клиентах и теоритически может ее использовать во вред. Я считаю что в случаях подобных RPC админы должны предупреждать новичков о возможных опасностях а как они смогут предупредить если сами не знают?
Вот ЭТО я и называю некомпетентностью и халатностью.

Тот админ что настраивал нам инет ОДИН обслуживает фирму предоставляющую, радио, DialUp, и выделенные линии. Сам все это внедряет, устанавдивает и настраивает, при разговоре с ним создается ощущение что он знает о чем говорит и разбирается в прнципах работы оборудования и протоколов, и то небольшое исследование которое я провел сканированием сети и портов, подтверждает его професианолизм.

> >
> Насчет DNS, кстати, он практически прав. Я не помню сейчас
> точно, какой период обновления у виндового DNS-клиента
> (несколько минут), однако это факт. При первой же
> необходимости DNS-клиент обращается к серверу. И если
> "вылезти" в инет на плохом диалапе, то, не сумев самый
> первый раз подключиться к серверу DNS, клиент повторит
> попытку лишь через определенный период времени, а до этого
> ресолвить отказывается, возвращая ошибку. Помогает
> передергивание клиента ручками. Возможно есть и более
> тонкие способы, однако я не особо этим заморачивался, т.к.
> сталкиваюсь с таким редко.

Насчет DNS ничего не могу сказать никогда не сталкивался с DialUp (я всеткаи не админ а простой программист БД)

> > То что он заходил с моей машины РУТОМ это чистая
> > случайность, потому как он приехал со своим компом и
> > настраивал через него а когда собрался уезжать я
> попросил
> > его чтобы он создал еще один аккаунт для брата, и он
> > согласился.
> Нет, это - ЧИСТАЯ халатность.

У него было 2 возможности
1. Отказать мне.
2. Спустится с 5 на первый этаж, взять в машине системник, подключить его к сети и настроить аккаунт.

> > А если я зашел рутом посмотрел пароли посмотрел
> систему
> > получил моральное удовлетворение от того что побывал
> на
> > чужой системе :-) (я извращенец что поделаешь?) и
> кроме
> > того это является сильным стимулом к изучению *NIX
> систем.
> > При этом убытков не кто не терпит и собствеено говоря
> я
> > ничего не украл и никого не обманул, да и доказать что
> я
> > смотрел пароли или другую инфу сложно.
>
> Ты залез ко мне в квартиру и подглядел, как я с женой
> занимаюсь... хм... ну, в общем, да... Так вот, ничего не
> украв и не нанеся материального ущерба, ты незаметно вылез.
> Как ты считаешь - закон ты нарушил, или нет? И в случае,
> если бы я мог доказать, что ты был и видел, то мог бы я
> подавать на тебя в суд?
> Вот так же и тут.

А если ты оставил открытую дверь, я проходил мимо смотрю двери открытые а оттуда ахи вздохи и хрипы, я думаю зайду посмотрю может плохо кому(на самом то деле как раз наоборот хорошо) захожу иду на стоны а там ты с женой занимаешся "хм... ну, в общем, да..." мог бы ты в таком случае подать на меня в суд?

А вобще я почитал те доки на которые мне давали ссылки, и понял что нихрна я в этом не разбираюсь и надо ставить Linux на рабочую машину благо я так долго собирался это сделать что у меня 12 дисков с дистрибутвами на полке лежит.
Поэтому я послал письмо администратору в котором описал всю проблему, извинился, и попросил сменить пароль.

Спасибо всем за помощь.
Отдельное спасибо всем кто не мешал.
Я подумал, что это он и есть. Раз нет - ну что ж... 28.06.04 09:03  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> Среди людей с форума админа который админит мой интернет
> небыло, там был админ узла связи...

Я подумал, что это он и есть. Раз нет - ну что ж...


> А знаешь есть такая програмка Kaht...

Не нужно никого лечить - не первый год женаты ;-)

> Пример:
> Я работаю адвакатом ... а как они смогут предупредить если
> сами не знают?

Я вообще-то не знаю, отвечает ли обычно саппорт провайдера на подобные вопросы... Наверное, должен. Однако, аналогий можно привести море - от купания в реке до вождения автомобиля - суть будет одна и та же: не лезь в то, в чем ничерта не понимаешь или же будь готов платить за свои действия (либо реальными деньгами специалисту, либо потерей времени, информации и здоровья).

> Вот ЭТО я и называю некомпетентностью и халатностью.

Да, это ТОЖЕ некомпетентность. Однако о чем это говорит? О том, что они более халатны, нежели админ? Ну так это же не показатель...

> при разговоре с ним создается ощущение что он знает о чем говорит
> и разбирается в прнципах работы оборудования и протоколов...

Не понял? А как тогда понять вот это:
> ничего не могу сказать никогда не сталкивался с
> DialUp (я всеткаи не админ а простой программист БД)
и иже с ним? Как можно понять, насколько профессионален человек, слушая его рассуждения в той области, в которой сам ничерта не понимаешь??? У меня есть один дядя на работе (нечто вроде админа). Как сам заходит к начальнику - так так уверенно рассказывает! Что начальник аж бумажки подписывает предложенные сразу же. А когда потом идешь ругаться по поводу бумажек - у начальника открываются глаза... Да таких примеров тоже можно много дать...


> то небольшое исследование которое я провел сканированием
> сети и портов, подтверждает его професианолизм.

Поподробнее. Потому как для кого-то это звучит громко, но вот что это значит на практике? (см. пример о дяде и начальнике выше)

> У него было 2 возможности
> 1. Отказать мне.
> 2. Спустится с 5 на первый этаж, взять в машине
> системник, подключить его к сети и настроить аккаунт.

Именно поэтому нужны лэптопы. Если лэптопа нет - нужно было идти за системником, либо временно отказать, дабы завести нового пользователя позже с безопасной машины - было бы понимание опасности подобных действий. Видимо, не было :-( ... в любом случае, это не оправдывает его.

> А если ты оставил открытую дверь...

Не нужно передергивать...

> Поэтому я послал письмо администратору в котором описал всю
> проблему, извинился, и попросил сменить пароль.

Respect
Достойно! 27.06.04 17:59  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Как насчет Information wants to be free? ;) 26.06.04 21:50  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> Ты залез ко мне в квартиру и подглядел, как я с женой
> занимаюсь... хм... ну, в общем, да... Так вот, ничего не
> украв и не нанеся материального ущерба, ты незаметно вылез.
> Как ты считаешь - закон ты нарушил, или нет? И в случае,
> если бы я мог доказать, что ты был и видел, то мог бы я
> подавать на тебя в суд?
Мог бы. Как и на любого другого взломщика, которому просто интересно попробовать - получится или не получится. С вопросами этики тут все не слишком просто, имхо. Элементарный пример: а если вышеуказанный залезший в квартиру является агентом ФСБ? Мог бы подавать в суд? Конечно, мог бы. Но - ну понятно, в общем.
Дык, свобода - свободе рознь ;-) 27.06.04 09:19  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> С вопросами этики тут все не слишком просто, имхо.

Безусловно. Однако, этика - не самый лучший аргумент на судебном заседании...

> Элементарный пример: а если вышеуказанный залезший в
> квартиру является агентом ФСБ? Мог бы подавать в суд?
> Конечно, мог бы. Но - ну понятно, в общем.

если проникновение не санкционировано судом - никаких "ну" не возникнет. А если санкционировано...
Короче, что-то мы от темы отклонились ;-)
мда... попал админ. Хотя он сам виноват. 26.06.04 14:32  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 26.06.04 14:32  Количество правок: 1
<"чистая" ссылка>
мда... попал админ. Хотя он сам виноват.
теперь вопрос к тебе. Если, как ты сам выразился, тебя не интересует халявный инет, и ничего на сервере трогать ты не будеешь, и что тебе просто "интересно как все это работает", то почему бы тебе дома просто не поставить Linux или FreeBSD?
Да он то не виноват с каждым бывает... 26.06.04 14:51  
Автор: Гость Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> мда... попал админ. Хотя он сам виноват.
> теперь вопрос к тебе. Если, как ты сам выразился, тебя не
> интересует халявный инет, и ничего на сервере трогать ты не
> будеешь, и что тебе просто "интересно как все это
> работает", то почему бы тебе дома просто не поставить Linux
> или FreeBSD?

Просто кто мог предположить что у меня такая @#$ь включена. Я и сам про нее вспомнил только через пару дней!! и офигел.
Вопрос очень начинающего к людям знающим и умеющим :-) 26.06.04 14:47  
Автор: Гость Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> мда... попал админ. Хотя он сам виноват.
> теперь вопрос к тебе. Если, как ты сам выразился, тебя не
> интересует халявный инет, и ничего на сервере трогать ты не
> будеешь, и что тебе просто "интересно как все это
> работает", то почему бы тебе дома просто не поставить Linux
> или FreeBSD?

Я не говорид что мне НЕ ИНТЕРЕСНЫ пароли, я сказал что я НЕБУДУ их использовать в корыстных целях, да и если дома ставить то никакой романтики, я уже один раз ставил, и не увлекся. Мне интересно именно полазить по xw;jve серваку посмотреть что там, как там, да и прсто черт возми интересно!
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach