О tools, хороших и разных

[A. Fig Lee]

http://www.freebsd.org/doc/en_US.ISO8859-1/books/developers-handbook/secure-chroot.html

С этим хорошо по Линуксу знаком. Заинтересовала упомянутая Strannik223'ом возможность подсистемы jail обрубать доступ к сети (оригинальная лексика сохранена) в FreeBSD. Похоже, снова некомпетентность и профанация?

From FreeBSD's
$man 2 jail:

All IP activity will be forced to happen to/from the IP number specified,
which should be an alias on one of the network interfaces.

В соединении с файрволлом настроенным на конкретный IP - то, что доктор прописал.

А что, в Виндовс есть возможность обрубить доступ в сеть для специфических аккаунтов?

[Strannik223]

http://www.freebsd.org/doc/en_US.ISO8859-1/books/developers-handbook/secure-chroot.html

С этим хорошо по Линуксу знаком. Заинтересовала упомянутая Strannik223'ом возможность подсистемы jail обрубать доступ к сети (оригинальная лексика сохранена) в FreeBSD. Похоже, снова некомпетентность и профанация?

http://www.freebsd.org/cgi/man.cgi?query=jail&apropos=0&sektion=0&manpath=FreeBSD+5.2-RELEASE+and+Ports&format=html
Славик, если Вы ставите под сомнение чью то компетенцию то пожалуйста изложите свои доводы. А то под сомнение ставить много ума не надо. Вы прямо заявите что "jail не дает возможности обрубить сеть", тогда поговорим и в результате выясним чью компетенцию под сомнение ставить.

[geek7]

Так рискну повторить вопрос для тех кто в юниксе:
чем знание X-ов мне может помочь?

Ну, хотя бы то, что X-ы - графическая система полностью реализованная через сеть и как это сделано.

Таких 10-ок и думаю не один. И чем мне поможет если я разберусь в отличиях реализациях в X-ах от виндах и VNC мне еще один велосипед изобретать не светит, а на уровне пользователя того-же VNC вполне хватает и X-сервер ставить ненадо

[f_evgeny]

Так рискну повторить вопрос для тех кто в юниксе:
чем знание X-ов мне может помочь?

Ну, хотя бы то, что X-ы - графическая система полностью реализованная через сеть и как это сделано.

Таких 10-ок и думаю не один. И чем мне поможет если я разберусь в отличиях реализациях в X-ах от виндах и VNC мне еще один велосипед изобретать не светит, а на уровне пользователя того-же VNC вполне хватает и X-сервер ставить ненадо

Уважаю Виндовскую закалку. Не знаю, значит и не надо!
И сравнили VNC и X! VNC - это те же винды, только по сети и в профиль.
Главное отличие X-ов от, например того же VNC - на них вы можете например элементарно организовать терминальный класс с работой на одном сервере. Говорят, то же можно организовать на Windows, только надо сервер покупать и ресурсов кушает очень много.
В том-то и беда людей, воспитанных в Виндовс, что они во всем видят только Виндовс, как молотку везде чудятся гвозди.

[Seryi]

Уважаю Виндовскую закалку. Не знаю, значит и не надо!
И сравнили VNC и X! VNC - это те же винды, только по сети и в профиль.
Главное отличие X-ов от, например того же VNC - на них вы можете например элементарно организовать терминальный класс с работой на одном сервере. Говорят, то же можно организовать на Windows, только надо сервер покупать и ресурсов кушает очень много.
В том-то и беда людей, воспитанных в Виндовс, что они во всем видят только Виндовс, как молотку везде чудятся гвозди.

VNC был плохой пример, но в чем принципиальное отличие X-ов от Terminal Services? Кстати я сейчас в университете и пишу это сообщение подключившись к своему лаптопу дома через Terminal Services. Особенно ресурсов не жрет, на моем лаптопе ресурсов и так мало чтобы их жрать.

[f_evgeny]

VNC был плохой пример, но в чем принципиальное отличие X-ов от Terminal Services? Кстати я сейчас в университете и пишу это сообщение подключившись к своему лаптопу дома через Terminal Services. Особенно ресурсов не жрет, на моем лаптопе ресурсов и так мало чтобы их жрать.

"Ладно, посидим еще немного." (C) Винни-Пух
Ну хотя бы в том, что можно запускать приложение на одном компьютере, а окно от него направлять на другой компьютер, причем на компьютере, на котором работает приложение, графической подсистемы ввобще может не быть. А это есть весьма удобно.
А ресурсы должны кушаться на сервере, хотя я личного опыта не имею, это должны спецы по Виндовс пдтвердить/опровергнуть.

[Seryi]

"Ладно, посидим еще немного." (C) Винни-Пух
Ну хотя бы в том, что можно запускать приложение на одном компьютере, а окно от него направлять на другой компьютер, причем на компьютере, на котором работает приложение, графической подсистемы ввобще может не быть. А это есть весьма удобно.
А ресурсы должны кушаться на сервере, хотя я личного опыта не имею, это должны спецы по Виндовс пдтвердить/опровергнуть.

Не совсем понятно что значит графической подсистемы вообще может не быть?
А так тоде самое, окно от приложения напраляется на другой компьютер, ресурсы кушаются только на сервере.

[f_evgeny]

Не совсем понятно что значит графической подсистемы вообще может не быть?
А так тоде самое, окно от приложения напраляется на другой компьютер, ресурсы кушаются только на сервере.

На компьютере, на котором работает приложение, есть только xlib. Приложение не рисует весь экран, оно только шлет графические примитивы для перерисовки окна приложения.

[Seryi]

На компьютере, на котором работает приложение, есть только xlib. Приложение не рисует весь экран, оно только шлет графические примитивы для перерисовки окна приложения.

То же самое в Windows. Компьютер может быть незалогиненым и при этом на нем может работать много удаленных пользователей. Графическая подсистема в Windows есть всегда, но в случае Terminal Services она не используется.

[f_evgeny]

На компьютере, на котором работает приложение, есть только xlib. Приложение не рисует весь экран, оно только шлет графические примитивы для перерисовки окна приложения.

То же самое в Windows. Компьютер может быть незалогиненым и при этом на нем может работать много удаленных пользователей. Графическая подсистема в Windows есть всегда, но в случае Terminal Services она не используется.

А не наоборот? Не используется ли графическая подсистема для каждого пользователя?

[f_evgeny]

На компьютере, на котором работает приложение, есть только xlib. Приложение не рисует весь экран, оно только шлет графические примитивы для перерисовки окна приложения.

То же самое в Windows. Компьютер может быть незалогиненым и при этом на нем может работать много удаленных пользователей. Графическая подсистема в Windows есть всегда, но в случае Terminal Services она не используется.

Не может быть в Виндовс так же. В X приложение посылает то же самое Xserver-у как на локальном компьютере, так и по сети, поскольку Виндовс не была устроена также с самого начала, приложение не может работать так же без дополнительных приспособлений.

[Dmitry67]

Вот два отличия X от Term server

Во первых, все 'окна' которые вы запускаются удаленными с точки зрения вашего компа не являются окнами вообще. Это просто картинки в окна Term server. 'Вылезти' окно из окна Term server не может.

Второе отличие: X пишет примитивами, Term server - битмапами
Да, чрезвычайно оптимизировнанными, в случае полигонов вообще без них, но все таки битмапами. На медленных линиях заметно как ТЕКСТ выводится КВАДРАТИКАМИ.

[VladDod]

Если не 3.11 или CE то представление весьма общее, кнопочка Serch и далее выбираете: где, маска имени, подстрока, диапазон дат, размер ..

Задумался, ... а как нить этот "Search" можно в shell-скрипт вставить?

[Dmitry67]

Эх, если бы Win все интерфейсные операции не выполнялись напрямую, а передавалиь бы шеллу как команда и выполнялись...

Забавно, но именно этой правильной иделогии придерживается интерфейс Yukon

[VladDod]

Теперь у меня это работа. И я это делаю чтобы зарабатывать деньги. Я не вижу никакого смысла разбираться в том чем пользуются бородатые дядьки с пингвинами на майке. Т.е. подобные высказывания просто вызывают улыбку. Хотя хорошо быть увлеченным (а судя по аватаре вы наверноe намного меня старше)

У всех работа. И как портят жизнь, когда навязывают "решения Майкрософт"....

Свая-свят-свят ... я как представил "решение от Майкрософт" ... управляющее моим пароходом с сотней километров забортного оборудования ... ик!

[VladDod]

Эх, если бы Win все интерфейсные операции не выполнялись напрямую, а передавалиь бы шеллу как команда и выполнялись...

В АIX такая фича уже с десяток лет существует ... просто korn-shell с доступoм к всем фyнкциям xlib, там Motiff.

Ну и прелада, позволяющая окна интерфеиса к скриптам ... мышом за минуты создавать.

[VladDod]

То же самое в Windows. Компьютер может быть незалогиненым и при этом на нем может работать много удаленных пользователей. Графическая подсистема в Windows есть всегда, но в случае Terminal Services она не используется.

Вот у меня есть програмка. Мне надо, чтоб она открыла несколько окон, на нескольких же машинках в сети и показывала в них там веселые картинки. Как это по простому в Виндузах решено?

[Seryi]

Вот у меня есть програмка. Мне надо, чтоб она открыла несколько окон, на нескольких же машинках в сети и показывала в них там веселые картинки. Как это по простому в Виндузах решено?

Client/server
А в unix это как решается? неужто X-Windows позволят такую задачу выполнить?

[SlavickP]

All IP activity will be forced to happen to/from the IP number specified,
which should be an alias on one of the network interfaces.

В соединении с файрволлом настроенным на конкретный IP - то, что доктор прописал.

Действительно, всё сходится. Спасибо! Прикольно. Жаль, что у FreeBSD нет перспектив для бизнеса.

А что, в Виндовс есть возможность обрубить доступ в сеть для специфических аккаунтов?

Не-а.

Strannik223, извините, и не воспринимайте слишком. При случае, можете поставить мою компетентность под сомнение

[VladDod]

Client/server
А в unix это как решается? неужто X-Windows позволят такую задачу выполнить?

Дык Иксы - это тоже клиент-сервер. X-сервер - примочка, живущая на машине с конкретным "дисплюйным оборудованием", экраны-мыша-клава. Общаться с ней можно как по сети, так и по внутренним каналам, ей это фиолетово, протокол - единый. Вопрос тока в скорости.

Когда пишешь прикладную прогу для X, оперируешь понятием "дисплеи", а уж где эти "дисплеи" (экраны-мыша-клава) потом будут располагаться, на этой ли машине или где в сети, тебе - без разницы. Главное, что бы прога твоя могла потом где-нить скушать список "дисплеев" на которые запускать те или иные окна. (Кстати, один "дисплей", может иметь более одного "экрана") Ну или какую менюшку с выбором организовать там ... Очень просто и удобно. Изобретено все в США и о-о-очень давно.

Скажем я у себя запускаю примочку контроля движения на профиле, а часть ее окон, которые мне здесь не нужны, к примеру Л/Р-индикатор поднимаю на мостике, а дисплей нагрузок рулевой машины - в ЦПУ. (Кстати, в ЦПУ - машины с Виндузом, оно понятно, что X-сервера и для Виндузов нашлепаны, плохо только, что у Виндуза - экран один онли).

[Dmitry67]

В те времена когда я занимался X11 под VAX/VMS, (1988-1990г), то там не было никакой security. То есть если я знал адрес дисплея, то мог на нем создать окно. Интересно, сейчас наверное должно быть нечто вроде firewall для X, чтобы я мог сказать, что не даю рисовать на моем экране тем то и тем то... Но тогда о security никто не думал

Мда, 88 год, 32 битная система с полной защитой процессов, виртуальной памятью, кластерами - да, да, кластерами, X11. Рядом стояли IBM PC XT/AT, все такое цветастое, игры интересные, но архитектура мрак

Возвращаясь еще в прошлое, RSX 11M, известная с конца 70x, уже обладала вытусняющей многозадачностью и абсолютной защитой процессов друг от друга.

Windows Millenium, (2000г) стал последней системай годе 16bit процесс мог запросто запортить операционку просто пиша наугад в памяти. 70и 2000 - как это не соотносится....

[lx_uk]

что X-сервера и для Виндузов нашлепаны, плохо только, что у Виндуза - экран один онли).

Мои 2 копейки: Windows поддерживает много window stations (дисплей в иксах), для каждого из которых можно создавать много desktops (экран в иксах).

[VladDod]

Windows поддерживает много window stations (дисплей в иксах), для каждого из которых можно создавать много desktops (экран в иксах).

Не знаю, я не специaлист. Но, насколько успел заметить, стандартный API Windows не подозревает о таких возможностях. Я во всяком случае не видел, как сказать окну, на какой станции и на каком десктопе оно должно всплыть.

[A. Fig Lee]

В те времена когда я занимался X11 под VAX/VMS, (1988-1990г), то там не было никакой security. То есть если я знал адрес дисплея, то мог на нем создать окно. Интересно, сейчас наверное должно быть нечто вроде firewall для X, чтобы я мог сказать, что не даю рисовать на моем экране тем то и тем то... Но тогда о security никто не думал

xhost

[lx_uk]

Windows поддерживает много window stations (дисплей в иксах), для каждого из которых можно создавать много desktops (экран в иксах).

Не знаю, я не специaлист. Но, насколько успел заметить, стандартный API Windows не подозревает о таких возможностях. Я во всяком случае не видел, как сказать окну, на какой станции и на каком десктопе оно должно всплыть.

Не подозревает, просто знает.
CreateWindowStation, SetProcessWindowStation;
CreateDesktop, SetThreadDesktop.

Т.е. процесс привязан к window station, нить - к десктопу. Само собой привязку можно менять на ходу.

Другое дело, что по идеологическим или каким-то другим причинам эти возможности используются далеко не так широко как в unix world.