Разработчики OpenBSD представили (http://marc.info/?l=openbsd-cvs&m=140520832128782&w=2) начальную реализацию http-сервера httpd, созданного на основе исходных текстов ранее поставляемого в OpenBSD демона relayd (http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man8/...). В отличие от relayd, возможности которого ограничены функциями перенаправления и балансировки запросов, httpd доработан и может выступать в роли простого http-сервера.
Конечной целью проекта является создание HTTP-сервера, предоставляющего минимальный набор необходимых функций, способный отдавать статический контент и динамически обрабатывать запросы с применением FastCGI. HTTP-сервер изначально развивается в соответствии с предъявляемыми проектом OpenBSD требованиями к стилю и качеству кода для обеспечения высокого уровня безопасности. Сообщается, что http-сервер не будет поддерживать плагины, внешние системы распределения памяти, EBCDIC, PCRE и другие расширенные возможности, при необходимости в которых рекомендуется использовать nginx или apache httpd.URL: http://marc.info/?l=openbsd-cvs&m=140520832128782&w=2
Новость: http://www.opennet.me/opennews/art.shtml?num=40232
NIH синдром?
ну и пусть пилят, если им хочется.
вопрос какой процент пользователей опёнка его заюзают.
Отчасти. Эхо heartbleed, я полагаю. Обидно когда в достаточно надёжной системе находят уязвимость привнесённую сторонним компонентом, вот и стараются свести количество сторонних к минимуму.
Чтобы легче было утверждать про отсутствие дыр "в базовой системе"?
>"Only two remote holes in the default install, in a heck of a long time!"А то что все 100% пользователей поставят что-то стороннее, через которое их и проломят, это на вышприведенную цитату никак не повлияет.
Какой-то детский маркетинг.
> А то что все 100% пользователей поставят что-то стороннее, через которое их и проломят, это на вышприведенную цитату никак не повлияет.Не соглашусь со 100%, некоторым будет достаточно того, что есть в базовой системе, а это автоматически уменьшит круг потенциальных жертв.
И что можно полезного сделать с базовой OpenBSD? Файрволить ей? И всё?
Отдавать статический контент и форвардить динамику на FCGI.
Тебе мало? Тогда ставь из портов "настоящий" сервак!PS: Rob - ну ты чего, ну разве что выпимши на веекенд :)
Да нет, я серьезно не понимаю.
Кому отдавать тот контент - статику с динамикой? Себе, домочадцам и кошке? Зачем?
А если кому-то еще, то всё равно ставится нормальный httpd, тот же nginx.В "идущем в базовой поставке" картридже для принтера, будь он хоть на 250 страниц, всё же есть толк - проверить можно, печатает или нет, и хорошо ли печатает - и можно отнести принтер назад, а нормальный картридж не покупать. А здесь-то в чем смысл?
> Да нет, я серьезно не понимаю.
> Кому отдавать тот контент - статику с динамикой? Себе, домочадцам и кошке? Зачем?
> А если кому-то еще, то всё равно ставится нормальный httpd, тот же nginx.nginx входит в базовую поставку опенки
Тогда я вообще ничего не понимаю.
Зачем тогда этот-то, новый httpd из relayd делать?
> Тогда я вообще ничего не понимаю.
> Зачем тогда этот-то, новый httpd из relayd делать?nginx разжирел, attack surface отрастил и не соответствует светлым чаяниям.
верно. а новый сервер при наличии угроз научится сворачиваться клубком, выпускать иголки и прикидываться шлан... идент-демоном, которого вообще здесь не стояло.
>при наличии угроз научится сворачиваться клубком, выпускать иголки
> и прикидываться шлан... идент-демоном, которого вообще здесь не стояло.Ну, да. Примерно это в их гайдлайнзах и написано. Только не "при налиции", а олл-зе-тайм, вроде.
>> Тогда я вообще ничего не понимаю.
>> Зачем тогда этот-то, новый httpd из relayd делать?
> nginx разжирел, attack surface отрастил и не соответствует светлым чаяниям.Не только. Он ещё тянет за собой pcre, написанный - упс - на плюсах. Ни один другой компонент в базе не нуждается в C++. А в чём разница между этими двумя языками для системщиков, думаю, пояснять не надо... А выпилить pcre из nginx по определению нереально.
pcre на плюсах? это как, если всю жизнь он был на обычном си, а для плюсов там только враппер?
> Он ещё тянет за собой pcre, написанный - упс - на плюсах.Настоящие бсдшники сорцов не читают?
>> Он ещё тянет за собой pcre, написанный - упс - на плюсах.
> Настоящие бсдшники сорцов не читают?Лоханулся. Виноват. В следующий раз буду сам читать прежде чем бездумно пересказывать чужие слова. Спасибо, что ткнули носом.
>>> Тогда я вообще ничего не понимаю.
>>> Зачем тогда этот-то, новый httpd из relayd делать?
>> nginx разжирел, attack surface отрастил и не соответствует светлым чаяниям.
> Не только. Он ещё тянет за собой pcre, написанный - упс -
> на плюсах.Сосед по парте обманул тебя.
> А выпилить pcre из nginx по определению нереально.лол
nginx/configure --without-pcre
> Кому отдавать тот контент - статику с динамикой? Себе, домочадцам и кошке?
> Зачем?прикинь, надо. вот мне — надо, например. и да, лайти с нжайниксом — уже перебор для моих домашних задач.
Ну так бы и объяснили - что вот маленький простенький сервер для управления гейтом из трех cgi-страничек, для внутреннего пользования - nginx же для этого как overkill вообще и сложен в настройке в частности, так и tradeoffs в нём в пользу скорости, а не секурности, а в новом httpd - наоборот, так скорость в CP из трех страничек для домочадцев и кошки никому не вперлась.
> прикинь, надо. вот мне — надо, например. и да, лайти с нжайниксом
> — уже перебор для моих домашних задач.Знаешь, для таких целей uhttpd из openwrt есть уже не первый год. Или thttpd наконец, этот вообще ископаемое.
и что, ещё один помешает, что ли?
> и что, ещё один помешает, что ли?Да фиг знает. Подобного добра и без опенка навалом было. Пару десятков наименований точно можно найти.
Ну дык какую нить CP вывешивать, не давать же жуниорам полновесный шелл чтобы рулить настроенной системой ...
Всякие мунины заврапить через еЯ ...
Подвесить раздачу порно arisha_gutten_mahenn.mov :)Всегда найдётся чем его занять. Простоя в недавно обнарушил что у меня хоть самый минимальный - но стоит nginx почти на всех ящичках. И не для того чтоб был, а для дела. Так что засовывание в базу лёгкого сервачка мне не поперёк, я одобрямс.
> засовывание в базу лёгкого сервачка мне не поперёк, я одобрямс.Мне снова не понятно %-\
У них в базе _уже_ nginx есть ... я вся в смущении, где то меня кидают ...
> Да нет, я серьезно не понимаю.
> Кому отдавать тот контент - статику с динамикой? Себе, домочадцам и кошке?
> Зачем?Базовые системы - они такие. Бессмысленные и беспощадные...
> И что можно полезного сделать с базовой OpenBSD? Файрволить ей? И всё?посмотри хотя бы количество демонов
ну, или можешь на перл писать, разрешаю. sqlite3 тоже входит в базу, так что скучать не будешь.
Ну да, логгер вон есть - логгируй не хочу. Очень полезная деятельность.
> Ну да, логгер вон есть - логгируй не хочу. Очень полезная деятельность.Может, прежде чем критиковать, ознакомиться с системой? Здесь краткий список того, что из стороннего ПО включено в базовую систему:
http://www.openbsd.org/faq/faq1.html#Included
Как видно, помимо маршрутизации, можно уже делать почтовый или DNS-сервер, а также раздавать статику, или же генерировать странички с помощью [Fast]CGI.
Также, в базовую систему включены два демона для поднятия IPsec IKE (версии 1 и 2, соотвественно), несколько демонов для поднятия туннелей pptp, l2tp, спам-демон, прокси, dhcp-демон, nfs-сервер, ldap-сервер (список не полон).
То есть, даже ограничиваясь базовой системой, можно поднять офисную сетевую инфраструктуру с VPN, почтой, единой авторизацией, что уже не мало.
С другой стороны, если не хочется ознакамливаться, то смысл критиковать?
> Здесь краткий список того, что из стороннего ПО включено в базовую систему:
> http://www.openbsd.org/faq/faq1.html#IncludedЕсли я понял Rob'a правильно - то его вопрос звучит "А XYZ всё это богатство в базовой системе?"
Я тоже смотря на это слегка не понимаю напуркуа всё это добро в базе? Почему всё это не в портах?!?! Но из BSD систем по-уши фо фряхе, люблю, понимаю, [почти (*еретик я, да)] все в ней любо и вдоль ... Вот и пытаюсь понять - может опенские чего где лучше продумали, да и стырить :)> То есть, даже ограничиваясь базовой системой, можно поднять офисную сетевую
> инфраструктуру с VPN, почтой, единой авторизацией, что уже не мало.А _______зачём________ строить офисную сетевую инфраструктуру ___только__ на базе? За использование портов вас розгами секут?
> С другой стороны, если не хочется ознакамливаться, то смысл критиковать?
Ознакомились. Вопросы остались те-же.
> Я тоже смотря на это слегка не понимаю напуркуа всё это добро
> в базе? Почему всё это не в портах?!?!1. Потому что поддерживается.
2. Потому что это нужно людям. Как минимум, самим разработчикам.
3. А в чём проблема?
> А _______зачём________ строить офисную сетевую инфраструктуру ___только__ на базе? За
> использование портов вас розгами секут?1. Потому что поддерживается.
2. Вопрос сам по себе классный. Я думал, что нужно использовать то, что решает задачу, а, оказывается, нужно использовать то, что в портах.
> Ознакомились. Вопросы остались те-же.К сожалению, чтобы что-то понимать, нужны какие-то фундаментальные знания и понимания происходящих процессов, а не поверхностная оценка, которая вообще может быть на уровне "в портах? почему не в базе?" или "в базе? почему не в портах?".
> 1. Потому что поддерживается.Т.е. на порты положен XYZ?
> 2. Потому что это нужно людям. Как минимум, самим разработчикам.
"Во как я могу!" :)
> К сожалению, чтобы что-то понимать, нужны какие-то фундаментальные знания
Тебе это не грозит, успокойся.
>> 1. Потому что поддерживается.
> Т.е. на порты положен XYZ?В случае с портами основная ответственность остаётся на апстриме. В случае с базовой системой всю ответственность за софт разработчики OpenBSD берут на себя.
> В случае с портами основная ответственность остаётся на апстриме.Большинство апстримов знать ничего не знает про какие-то openbsd, поэтому никак не может отвечать за все это.
> Если я понял Rob'a правильно - то его вопрос звучит "А XYZ всё это богатство в базовой системе?"Вопрос Rob'а был:
"И что можно полезного сделать с базовой OpenBSD? Файрволить ей? И всё?"
Ответ я дал выше.
> Я тоже смотря на это слегка не понимаю напуркуа всё это добро в базе? Почему всё это не в портах?!?!
Часть базы пишется и поддерживается самими разработчиками опёнка, например, тот же npppd или, скажем, spamd. Если разработчики хотят держать их в базе какие могут быть возражения? Равно как приложения сторонних разработчиков, которые им необходимы. Более свежие версии программ от сторонних разработчиков, имеющихся в базе, есть в портах.
> А _______зачём________ строить офисную сетевую инфраструктуру ___только__ на базе? За использование портов вас розгами секут?
Не секут. Выбор инструмента зависит от задачи. Если хватает инструментов, имеющихся вы базе — почему бы и нет? Если не хватает или текущие не устраивают по каким-либо причинам — порты к услугам. Повторяю, вопрос был "Что полезного можно сделать с базовой системой OpenBSD?". Надеюсь, я дал на него ответ, но это только один из возможных примеров.
Ну хорошо, хорошо - не файрволить а гейтить.
> Ну хорошо, хорошо - не файрволить а гейтить.Ну, если это по вашему только гейтить, то мне нечего сказать. Если ваша цель просто потроллить, то нет смысла продолжать обсуждение.
Да вы не горячитесь. Ну гейтить, да. Никто не спорит с тем что это хорошо и нужно, и желательно это делать как раз секурно. Файрвол, туннели, "почтовый сервер" (мы ведь взрослые люди, понимаем что в 99% случаев это будет просто форвардер 25 порт провайдера, правда? гейтить, да), лдап для авторизации - это "гейтить". Вот что можно делать полезного с базовой OpenBSD. И в этом контексте становится понятен и новый httpd - для маленькой наколенной панели управления этим гейтом ну и по мелочи - пароль там пользователю поменять.
Славно что мы достигли понимания!> "почтовый сервер" (мы ведь взрослые люди, понимаем что в 99% случаев это будет просто форвардер 25 порт провайдера, правда? гейтить, да)
Политика компании может запрещать отдавать на аутсорсинг почтовый сервер (и такое бывает).
Одно маленькое уточнение - в компаниях, где есть такого рода политика, будет в тех же 99% случаев емейлом заниматься Exchange, а гейтить - циски.
А также роутерить :) Как минимум http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man8/... и http://www.openbgpd.org к вашим услугам.
С базовой можно делать многое, при наличии рук и опыта.
> А то что все 100% пользователей поставят что-то стороннеедля сервера - не обязательно, кстати. небоходимость есть только для десктопа, когда надоест линксом веб шуршать :)
Про EBCDIC душевно получилось.
Ага, вот интересно, где это сейчас ещё применяется? Думаю, даже S390 и производные сейчас на UNICODE.
До сих пор EBCDIC & Co. Но и UNICODE тоже встречается.
Извиняюсь за офтоп, но регистрироваться лениво. Какая кодировка используется на русской версии сайта хостера: http://www.runnet.ru/ ?
PS: Судя по баннеру внизу, это хостер opennet'а.
<title>RUNNet - т╔Д╔╟Ю╚╪О©╫ О©╫Е╟╠Х╡╔А╙═Й╝╛О╪╬Е╟╜Ю©═Е╡╪ п╝А╗╗</title>
<meta content="text/html; charset=windows-1251" http-equiv=Content-Type>чот напортачили с первой страницей, остальные нормально отображаются
Кодировка должна указываться ПЕРЕД <title>!
Там проблема не в этом. Именно главная страница отдаётся в напрочь похеренной кодировке.
>Там проблема не в этом. Именно главная страница отдаётся в напрочь похеренной кодировке.На дворе 21 век, используйте UTF-8
> Кодировка должна указываться ПЕРЕД <title>!и это место (которое перед title) -- называется HTTP Headers
>> Кодировка должна указываться ПЕРЕД <title>!
> и это место (которое перед title) -- называется HTTP HeadersНе путайте <title> c <head>
>>> Кодировка должна указываться ПЕРЕД <title>!
>> и это место (которое перед title) -- называется HTTP Headers
> Не путайте <title> c <head>не путай <html><head> и http_headers
>>>> Кодировка должна указываться ПЕРЕД <title>!
>>> и это место (которое перед title) -- называется HTTP Headers
>> Не путайте <title> c <head>
> не путай <html><head> и http_headersНе путаю.
В <head> кодировка тоже указывается.
только как запасной вариант :)
> только как запасной вариант :)Internet Explorer так не считает)
Из за него короткий return 200 "text" в nginx превратился в:
<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8" /></head><body>text</body></html>
отлично.
три минуса за одно слово. крепко ты задел местных школьников.
>HTTP-сервер изначально развивается в соответствии с предъявляемыми проектом OpenBSD требованиями к стилю и качеству кода для обеспечения высокого уровня безопасности. Сообщается, что http-сервер не будет поддерживать плагины, внешние системы распределения памяти, EBCDIC, PCRE и другие расширенные возможности, при необходимости в которых рекомендуется использовать nginx или apache httpd.Все правильно, следуют идеологии KISS.
Посмотрел конфиг на github и правильно ли я понимаю, что в relayd есть ssh-proxy?relay sshgw {
# Run as a simple TCP relay
listen on $ext_addr port 2222
protocol sshtcp# Forward to the shared carp(4) address of an internal gateway
forward to $sshhost1 port 22
}
> Посмотрел конфиг на github и правильно ли я понимаю, что в relayd
> есть ssh-proxy?
> relay sshgw {
> # Run as a simple TCP relay
> listen on $ext_addr port 2222
> protocol sshtcp
> # Forward to the shared carp(4) address of an internal gateway
> forward to $sshhost1 port 22
> }Там есть TCP-прокси.
>> Посмотрел конфиг на github и правильно ли я понимаю, что в relayd есть ssh-proxy?
> Там есть TCP-прокси.То есть оно на уровне пакетов а не протокола? Жаль :(
>>> Посмотрел конфиг на github и правильно ли я понимаю, что в relayd есть ssh-proxy?
>> Там есть TCP-прокси.
> То есть оно на уровне пакетов а не протокола? Жаль :(Честно говоря, слабо себе представляю SSH-прокси. Протокол ведь изначально спроектирован с защитой от man-in-the-middle.
>>>> Посмотрел конфиг на github и правильно ли я понимаю, что в relayd есть ssh-proxy?
>>> Там есть TCP-прокси.
>> То есть оно на уровне пакетов а не протокола? Жаль :(
> Честно говоря, слабо себе представляю SSH-прокси. Протокол ведь изначально спроектирован
> с защитой от man-in-the-middle.где кроме фингерпринта там защита от MITM?
> где кроме фингерпринта там защита от MITM?А что есть что то более эффективноечем фигерпринт?
>> где кроме фингерпринта там защита от MITM?
> А что есть что то более эффективноечем фигерпринт?SRP
> SRPА обосновать? Если что, продпихнуть правильный fingerprint будучи MITM можно только сперев привкей хоста. А если у вас сперли привкей - при таком доступе у атакующего вам и SRP уже ничем не поможет - ибо все разломали...
>> SRP
> А обосновать? Если что, продпихнуть правильный fingerprint будучи MITM можно только сперев
> привкей хоста. А если у вас сперли привкей - при таком
> доступе у атакующего вам и SRP уже ничем не поможет -
> ибо все разломали...что обосновывать, что SRP гарантирует подключение к необходимому хосту с защитой от MITM без использования fingerprint'а? мануал прочитать слабо?
> что обосновывать, что SRP гарантирует подключение к необходимому хосту с защитой от
> MITM без использования fingerprint'а? мануал прочитать слабо?Обосновать, разумеется, то что это чем-то эффективнее чем fingerprint-ы, баклан.
> где кроме фингерпринта там защита от MITM?Дык этого достаточно: без привкея MITM не сможет такой же фингерпринт задекларировать и при этому расшифровать траффик. Так что он может или гнать дальше "как есть" или саботировать передачу. Но влиять на то что в потоке или изучать содержимое - не может.
Еще он может откладывать в сторонку чтобы расшифровать потом.
> Еще он может откладывать в сторонку чтобы расшифровать потом.Ну тут уже в любом случае увы. Частично помочь может Tor и аналоги, но не более - прецеденты прослушки Tor уже всплывали... Ну, пусть не 100% - порой достаточно словить и расшифровать 0,01%, чтобы получить критически важные данные.
Это может сделать любой из полусотни хоров в твоем рауте.
И наверняка уж хоть один то - и делает.
> Еще он может откладывать в сторонку чтобы расшифровать потом.ЧСХ, место на дисках не резиновое, бэкапить весь интернет со всей историей можно и задолбаться. Можно немного помочь товарищу майору, активно качая через шифрованные соединения терабайты торрентов какой-нибудь убунты :). А "потом" - вообще, "или шах, или ишак".
Ну да, ключи стоит менять иногда. Чтобы у служивых не было соблазна прийти и потребовать ключ расшифровывающий "вон те 10 лет траффика, которые нас задолбало хранить". Лучше всего если софт использует временные ключи сам - "perfect forward secrecy".
это некий аналог keepalived и Apache Traffic Server, IPVS (IP Virtual Server)
Разработчики не перестают радовать. Очень люблю сей проект!
Сижу на current, песенки релизные переслушиваю минимум раз в неделю. Горжусь энтузиазму и стилю разработчиков.Обязательно внесу свою небольшую финансовую лепту и есть желание жертвовать своими силами/временем для поддержки проекта.
Кто в курсе, в чём проект нуждается? Чем могу помочь ему лично я? Кернел кодервство не умею, к сожалению, зато есть опыт в создании портов (правда под FreeBSD, но думаю тут принцип схожий), тестрировании и багрепортах. Есть ли какая-нибудь страница с тасками у них? Или может контакты более-менее разговорчивых разработчиков?
Благодарю!
> Разработчики не перестают радовать. Очень люблю сей проект!
> Сижу на current, песенки релизные переслушиваю минимум раз в неделю. Горжусь энтузиазму
> и стилю разработчиков.
> Обязательно внесу свою небольшую финансовую лепту и есть желание жертвовать своими силами/временем
> для поддержки проекта.Это всегда нужно. :)
> Кто в курсе, в чём проект нуждается? Чем могу помочь ему лично
> я? Кернел кодервство не умею, к сожалению, зато есть опыт в
> создании портов (правда под FreeBSD, но думаю тут принцип схожий), тестрировании
> и багрепортах. Есть ли какая-нибудь страница с тасками у них?Нет, страниц не ведём. Раньше был gnats, но он всех банально, что называется, достал. В том числе из-за огромных нерешаемых проблем с безопасностью. За вдохновением можно заглянуть на страницу GSoC - далеко не все анонсированные проекты получили исполнителей. http://www.openbsdfoundation.org/gsoc2014.html
Собственно, в проект приходят люди очень простым способом: их что-то не устраивает, и они прикладывают усилия для исправления проблемы. Если результат усилий интересен для проекта, начинается диалог. Вам ведь наверняка чего-то не хватает в OpenBSD? :)
> Или может контакты более-менее разговорчивых разработчиков?
Разговорчивых много. Собственно, берёте архив source-changes@ и/или ports-changes@ и смотрите, кто вам нужен по тому или иному вопросу. Если проблематично общаться на языке потенциального противника - из "актуальных" есть как минимум mikeb@ (больше в ядре) и zhuk@ (больше в портах); ещё можно kirby@ пинать по вопросам портов.
Надо бы это причесать и на русской OpenBSD wiki разместить. :)
> Надо бы это причесать и на русской OpenBSD wiki разместить. :)у нас есть русская вики? :) дай пограбить... я всё интервью доперевести не могу... :)
Ну ты что. :) OpenBSD.pw
а, ну я оттуда только переводы с отзывами с хакафона чего-то-2010 сграбил. ща линку повешу, чтобы не забыть...сейчас сижу, с горем и гуглетранслейтом пополам, сам перевожу с g2k14, если хошь - можь тоже помочь: http://51t.ru/txt.drafts.14
> Ну ты что. :) OpenBSD.pwкстати, доперевёл первый отчёт
мож и туда добавить?
> кстати, доперевёл первый отчёт
> http://51t.ru/p9PTfx
> мож и туда добавить?Это же вики - пиши что хочешь, модераторы потом удалят. ;)
>> кстати, доперевёл первый отчёт
>> http://51t.ru/p9PTfx
>> мож и туда добавить?
> Это же вики - пиши что хочешь, модераторы потом удалят. ;)куда писать-то, прямо на главную? :)
Я бы для начала "домашний" документ создал, а дальше администрация организует. :)
> Я бы для начала "домашний" документ создал, а дальше администрация организует. :)кстати, а ты кудысь пропал? :) у нас там openbsd-шный народ потихоньку собирается, хочется вообще всю русскоязычную комюнить собирать и обмениваться :)
Аноним, благодарю за информацию :) Обязательно свяжусь!
можешь мой задачник посмотреть
> можешь мой задачник посмотреть
> http://51t.ru/obsd.bug.14Ага, спсб, добавил в закладки. Ты ведь odii с ЛОРа, я не ошибаюсь? Можно ли тебя добавить в jabber, если ты там есть? (если что я soko1 at cryptopunks dot org) А то у меня один человек только в контактах кто опёнок юзает, не с кем поговорить :)
>> можешь мой задачник посмотреть
>> http://51t.ru/obsd.bug.14
> Ага, спсб, добавил в закладки. Ты ведь odii с ЛОРа, я не ошибаюсь?если тебе так больше нравится, то http://odii.ru/obsd.bug.14 :)
а джаббером не пользуюсь обычно. для меня основная говорилка по openbsd - это http://51t.ru/obsd.talk.14 :)
Может просто на IRC зайти, к разговорчивым-то?
> Может просто на IRC зайти, к разговорчивым-то?А на каком канале лучше всего это делать?
#openbsd (freenode)
кстати, кому скучно - вот вам, потыкайте :)
> кстати, кому скучно - вот вам, потыкайте :)
> http://dostalgia.51t.ruПро 640кб - увы, это байка в духе "того студента звали Альберт Эйнштейн". ;)
Я лично в 1992 году читал светокопированную книгу, в которой реально утверждалось, что 640к хватит как минимум лет на 25-50. Вот только мне почему-то кажется, что автор был не Вильям Гейтс, а Петер Нортон, но я тогда очень много читал переводной литературы, поэтому могу и путать.
> кстати, кому скучно - вот вам, потыкайте :)
> http://dostalgia.51t.ruИ про Паскаля не совсем корректно, помимо упомянутого арифмометродела был ещё его папаша-математик по имени Этьен.
> кстати, кому скучно - вот вам, потыкайте :)
> http://dostalgia.51t.ruи про килобайт тож не лучший предмет для вопроса...
> кстати, кому скучно - вот вам, потыкайте :)
> http://dostalgia.51t.ruЛозинский придумал два из перечисленных антивирусов.
что значит "придумал"? кстати, какие? :)
> что значит "придумал"? кстати, какие? :)aidstest и dr.web.
>> что значит "придумал"? кстати, какие? :)
> aidstest и dr.web.хм... я про dr.web читал в журнале (или в Радио, или в Технике Молодёжи) ещё в начале 90-х. Точнее, про spider's web. Не помню там Лозинского, с Dr.Web вообще обычно другое имя ассоциируется.
Сейчас зашёл в вики
***
История разработки антивируса Игоря Данилова начинается с 1991 года, а под маркой Dr. Web антивирусы разрабатываются и распространяются с 1994 года.1992 год — создание первой версии антивирусной программы Spider’s Web (прототипа Dr. Web). В ней была впервые[источник не указан 1441 день] реализована идея выполнения кода программ в эмуляторе процессора для поиска неизвестных вирусов.
1993 год — участие программы Spider’s Web на международной выставке CeBIT.
1994 год — начало продаж антивируса Doctor Web. Автор — Игорь Данилов. Появились вирусы-мутанты, названные позже полиморфными вирусами, которые не смогла определять программа Aidstest.
***Почему-то история умалчивает про Лозинского. :) Да и я, если честно, впервые слышу.
> Не помню там Лозинского,Была такая хрень. Некоторые вирусы даже его детектировали и показывали какую-нибудь стебную ругань в адрес Лозинского :).
>> Сейчас зашёл в вики
> Осенью 1988 года, обнаружив в Госплане вирус Vienna, создал программу-антивирус, назвав её Aidstest. В дальнейшем занимался её совершенствованием.
> 5 июля 2004 года приступил к работе в компании «Доктор Веб», где занял пост заместителя генерального директора.Источник аналогичен твоему. ;) Хотя созданием это назвать трудно, я впервые уведил Др.Веб в 94-95 г.г.
>[оверквотинг удален]
> 1441 день] реализована идея выполнения кода программ в эмуляторе процессора для
> поиска неизвестных вирусов.
> 1993 год — участие программы Spider’s Web на
> международной выставке CeBIT.
> 1994 год — начало продаж антивируса Doctor Web.
> Автор — Игорь Данилов. Появились вирусы-мутанты, названные позже полиморфными вирусами,
> которые не смогла определять программа Aidstest.
> ***
> Почему-то история умалчивает про Лозинского. :) Да и я, если честно, впервые
> слышу.Да, принимается. Лозинский пришёл позже.
Вес измеряется не в килограммах. В ньютонах.
Да большинство вопросов какие-то...
> http-сервер не будет поддерживать плагины, внешние системы распределения
> памяти, EBCDIC, PCRE и другие расширенные возможностиА запускаться то хоть будет? А то в целях безопасности предлагаю вообще запретить ему запускаться. Так его уж точно не хакнут.
> А запускаться то хоть будет? А то в целях безопасности предлагаю вообще
> запретить ему запускаться. Так его уж точно не хакнут.Так тонко, что аж толсто! (с)
Так я не понял, а как же nginx? Только запилили его вместо апача (вроже же апач был когда-то) и разочаровались в веб-серверах окончательно и решили сделать свой с шахматами и поэтессами? )))
> Так я не понял, а как же nginx?Что ты хочешь услышать, "Сысоев закрывает свой Inc. и уходит в подметальщики!" что ли?!
> Так я не понял, а как же nginx?nginx на месте, спи.
Нормальная новость, ничего неожиданного. У NetBSD давно есть легкий http://netbsd.gw.com/cgi-bin/man-cgi?httpd+8+NetBSD-6.0.1+i386 в базовой поставке.> требованиями к стилю и качеству кода для обеспечения высокого уровня безопасности.
Если стиль в данном случае, лишь что-то типа большинства пунктов отсюда http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man9/... то на обеспечение безопасности он влияет лишь опосредственно, ежели речь о хорошем стиле кодирования, то это итак входит в понятие качественного кода.