| 1.2, Аноним (-), 09:36, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +18 +/– |
Только мне это напомнило "русские распилы"? За ВиртуалБокс с Дебианом и Огнелисом наверняка миллионы ушли, не иначе. Хотя с ходу это сделает любой вменяемый школьник.
| | |
| |
| 2.4, Анон (?), 09:41, 15/05/2011 [^] [^^] [^^^] [ответить]
| +4 +/– |
Тссс. Ты что контору палишь. Сейчас модно хаять только своё правительство. А в цветущем западе всё по-честному.
| | |
| |
| 3.6, Аноним (-), 09:57, 15/05/2011 [^] [^^] [^^^] [ответить]
| +6 +/– | |
«Что ты смотришь на сучок в глазе брата твоего, а бревна в твоем глазе не чувствуешь... Лицемер! вынь прежде бревно из твоего глаза, и тогда увидишь, как вынуть сучок из глаза брата твоего»— w:Евангелие от Матфея. Гл. 7:3—5.
п.с. Вот как вынем коррупционное бревно из своей страны, так сразу за другие примемся, ога? ;)
| | |
| |
| 4.59, Анон (?), 18:39, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
Вот, яркое подтверждение моих слов выше. Никто даже не знает сколько было выделено денег на этот "принципиально новый браузер", но некоторые уже принялись сопоставлять масштабы, априори утверждая, что у нас пилят куда больше.
| | |
| |
| 5.63, Аноним (-), 20:15, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>Вот, яркое подтверждение моих слов выше.
Вовсе нет. Прочитайте еще раз.
| | |
|
|
| 3.55, anonymous (??), 17:56, 15/05/2011 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>Тссс. Ты что контору палишь. Сейчас модно хаять только своё правительство. А в цветущем западе всё по-честному.
откуда же вы такие беретесь, а? как будто это - повод для оправдания, "у них тоже не лучше!"
| | |
|
| 2.5, Аноним (-), 09:49, 15/05/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
В целом, все сделано правильно, с виртуалкой можно получить неплохую защиту. Но нахрена VBox с Дебиан? Я боюсь, сколько же оно оперативы скушает вкупе с браузером и при этом наверняка будет тормозить? Я не эксперт по этому вопросу, но наверняка можно было некую легковесную песочницу поднять и там Firefox крутить. А то данное решение напоминает копание грядок бульдозером.
| | |
| |
| 3.8, Аноним (-), 10:00, 15/05/2011 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Я не
> эксперт по этому вопросу, но наверняка можно было некую легковесную песочницу
И это называется, это назыываааееетсяяя.... Ххххррррромиууууммм! :D
| | |
| |
| 4.32, Толстый (ok), 14:13, 15/05/2011 [^] [^^] [^^^] [ответить]
| –7 +/– |
 Как всегда быдло заминусовало человека, который прав. Код рендеринга страницы, который больше всего подвержен уязвимостям как раз и работает в песочнице.
| | |
| |
| 5.35, анон (?), 15:06, 15/05/2011 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Как всегда быдло заминусовало человека, который прав.
А некто с ником "Толстый", как всегда, с пеной у рта кричит глупости и кидается какашками :-)
>Код рендеринга страницы, который больше всего подвержен уязвимостям как раз и работает в песочнице.
Ну и толку, если из этой песочницы можно свалить на раз-два?
| | |
| |
| |
| |
| 8.68, szh (ok), 22:31, 15/05/2011 [^] [^^] [^^^] [ответить] | +/– |  какие твои доказательста У них флеш насколько я знаю не до конца в песочнице ... текст свёрнут, показать | | |
|
|
| 6.65, Аноним (-), 20:54, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
> А некто с ником "Толстый", как всегда, с пеной у рта кричит
> глупости и кидается какашками :-)
А что еще вы ожидали от такого ника? С таким ником только толстый троллинг и можно было ожидать. Как вы яхту назовете...
| | |
|
|
| 4.34, анон (?), 15:04, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> И это называется, это назыываааееетсяяя.... Ххххррррромиууууммм! :D
Хром(иум) - прекрасный пример, иллюстрирующий песочницу, из которой очень легко выйти. Свовсем недавно было, и наверняка будет ещё не раз.
| | |
| |
| 5.58, undefined (?), 18:16, 15/05/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Это был флэш, хромИУМ не подвержен, но да, это демонстрирует что песочница не неуязвима. Это не первая уязвимость песочницы, хотя может и первая позволяющая запустить произвольную программу вне её.
Надо сказать что VirtualBox тоже не неуязвим, и большинство уязвимостей, кажется, в механизме разделяемых реальной/виртуальной машиной папок.
| | |
| 5.66, Аноним (-), 20:57, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Хром(иум) - прекрасный пример, иллюстрирующий песочницу, из которой очень легко выйти.
Ну на счет очень - вы загибаете. В линухе для хромиума создается натуральный такой контейнер, с своим нэймспейсом процессов, загончиком в ФС и прочая. Чтобы его разломать - надо сломать LXC. Теоретически это конечно возможно, а практически - дайте чтоли примеры сплойтов на это дело?
| | |
| |
| 6.67, коксюзер (?), 21:44, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> прочая. Чтобы его разломать - надо сломать LXC. Теоретически это конечно
Не LXC, а ядро, примеров чему масса.
| | |
| |
| 7.69, szh (ok), 22:49, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Не LXC, а ядро, примеров чему масса.
в пустом чруте с урезанным до 4х списком разрешенных syscalls эта масса НЕ подойдет.
A largely unknown kernel feature, seccomp, allows processes to call a very small subset of system calls—just read(), write(), sigreturn(), and exit()—aborting a process that attempts to call any other. That is the starting point for the Chromium sandbox.
http://code.google.com/p/seccompsandbox/wiki/overview
| | |
| |
| |
| 9.89, szh (ok), 13:18, 16/05/2011 [^] [^^] [^^^] [ответить] | +/– | гугление привело на ссылку chrome about sandbox SUID Sandbox Yes PID n... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.15, szh (ok), 11:42, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Только мне это напомнило "русские распилы"?
Пока не озвучена цена - нет. Пока не озвучено во что обходится содержание программиста на госдолжности с налогами и медстраховками и т п - нет.
> Хотя с ходу это сделает любой вменяемый школьник.
Безопасность правительства школьникам не поручают. Платят в сто раз больше профессионалам.
> За ВиртуалБокс с Дебианом и Огнелисом наверняка миллионы ушли
сказал один анонимус.
| | |
| |
| 3.33, анон (?), 15:02, 15/05/2011 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Пока не озвучена цена - нет.
Неужели ещё есть наивные люди, верящие, что на реальную разработку ушло не менее 3% выделенных под проект средств?
>Безопасность правительства школьникам не поручают. Платят в сто раз больше профессионалам.
Ага, тока квалификация этих "профессиоаналов" зачастую уступает квалификации среднего школьника.
>сказал один анонимус.
Это типа аргумент такой, да?
| | |
| |
| 4.37, szh (ok), 15:20, 15/05/2011 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Это типа аргумент такой, да?
это намек на отсутствие аргументов кроме веры в 3%.
| | |
| |
| 5.39, анон (?), 15:23, 15/05/2011 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>это намек на отсутствие аргументов кроме веры в 3%.
Ух ты! Вы так прямо и честно намекаете на отсутствие у вас аргументов?
| | |
|
|
| 3.82, anonymous (??), 07:12, 16/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > Безопасность правительства школьникам не поручают. Платят в сто раз больше профессионалам.
причём иногда за то, что может сделать даже школьник.
| | |
|
|
| |
| |
| 3.115, Sergey722 (ok), 10:09, 17/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
 она по крайней мере что-то изобрела (не согласен на счёт ядра с квадратными колёсами);
а поставить Debian в виртуалке - это, вообще, ни о чём;
| | |
|
|
| 1.11, Аноним (-), 10:22, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
следующим шагом будут аппаратные браузеры: портативная железка с вшитым в неё дистрибутивом линукс и установленным браузером + программы для удаленного доступа к этому делу.
| | |
| |
| 2.19, аннаним (?), 12:16, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
Google иначе делает - тестирует на FreeBSD новую песочницу под названием Capsicum, что даст ей совсем нормальный Sandbox ). А Германцы да - красавцы, я думал только русские способны на такие дела
| | |
| 2.23, Aquarius (ok), 12:41, 15/05/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
 давно существуют давно известные способы "побега" из chroot.
пруфы приводить не буду - за меня это прекрасно делает гугл
| | |
| |
| 3.26, проверка (?), 13:06, 15/05/2011 [^] [^^] [^^^] [ответить]
| –2 +/– |
А пруфы вы и не приведете, тк на сегодняшний день способы неизвестны. Хотя бывали случаи с ../../../../../ и тд. Капсикум - не совсем chroot. А теоретические "способы" побегов и для *box* сработают
| | |
| |
| 4.36, анон (?), 15:10, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> А пруфы вы и не приведете, тк на сегодняшний день способы неизвестны.
Вы хотя бы man chroot почитайте, прежде чем делать такие "авторитетные" заявления.
Не говоря уж о том, чтобы действительно погуглить.
| | |
| |
| 5.38, szh (ok), 15:22, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
без рутовых прав с закрытыми дескрипторами верхних директорий при старте из чрута не сбежать.
браузеру рутовые права не нужны.
| | |
| |
| 6.41, коксюзер (?), 15:34, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
> без рутовых прав с закрытыми дескрипторами верхних директорий при старте из чрута
> не сбежать.
> браузеру рутовые права не нужны.
Ну конечно же не сбежать. В ядре же уязвимостей не бывает, как и в локальных службах, доступных по IP.
| | |
| |
| 7.83, anonymous (??), 07:13, 16/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Ну конечно же не сбежать. В ядре же уязвимостей не бывает, как
> и в локальных службах, доступных по IP.
истинно так! только VirtualBox совершенно неуязвим!
| | |
|
|
| 5.48, проверка (?), 16:01, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
вы вместо того чтобы говорить вот так: "вы хотя бы ..." напишите конкретно как сбежать из chroot. VirtualBox по вашему - это не софт? Его взломать нельзя и выбраться из него? просто чуть сложнее. Можно например так - в chroot запустить qemu, в нем запустить VirtualBox и в нем уже Linux с firefox. Надежность выше, но почему нельзя сломать и это?
| | |
| |
| |
| 7.88, anonymous (??), 13:02, 16/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Внимание вопрос! Почему не работает звук во флэш?
а тут что, филиал техподдержки адоба?
| | |
|
|
| 5.50, проверка (?), 16:04, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> прежде чем делать такие "авторитетные" заявления
смысла в таких фразах нет. Если что-то знаете - покажите, поделитесь инфой как сделать и неверящие возьмут вашу точку зрения. понятно что все считаю себя умнее других
| | |
| |
| 6.74, Michael Shigorin (ok), 01:36, 16/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Вы действительно глупость сказали просто, при этом не в форме предположения, а сразу утверждением. А сколько именно лет надо было читать багтрак и код, чтоб это быренько сообразить -- не знаю.
Сферические высказывания вида "софт -- значта, в принципе, взломать можна" неинтересны. Вообще. В отличие от предметно освещённых поверхностей и векторов атаки, а также работающих proof of concept exploit.
| | |
|
|
| |
| 5.56, hi (?), 18:12, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
ну с рутом-то все понятно - я скажу больше - рут даже систему перезагрузить может, убивать процессы и в память ядра вмешиваться. Интересует побег обычного смертного.
| | |
| |
| 6.57, gluk47 (ok), 18:14, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > ну с рутом-то все понятно - я скажу больше - рут даже
> систему перезагрузить может, убивать процессы и в память ядра вмешиваться. Интересует
> побег обычного смертного.
:) Разумно. Слишком буквально прочёл.
| | |
|
|
|
| 3.62, balex (??), 20:08, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>> давно существуют давно известные способы "побега" из chroot
Как бы и способов решения "проблемы" существуют несколько. От патчей на libc до перехватов syscall на chroot() в песочнице. Собственно "класику" - SELinux и т.п. никто не отменял. Способы для достаточно опытных линуксоидов но, собственно, и сам chroot не для "вованов".
| | |
| |
| 4.116, vle (ok), 18:37, 17/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
 >> давно известные способы "побега" из chroot.
> рутом.
И что характерно, эти способы "работают"
насколько мне известно только под Линуксом.
| | |
| |
| 5.117, Michael Shigorin (ok), 20:56, 17/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
> И что характерно, эти способы "работают"
> насколько мне известно только под Линуксом.
А ты серьёзно не знаешь, что chroot(2) в *NIX не дизайнился как средство защиты?
HISTORY
The chroot() function call appeared in 4.2BSD. Working directory handling was
changed in NetBSD 1.4 to prevent one way a process could use a second chroot()
call to a different directory to "escape" from the restricted subtree.
The fchroot() function appeared in NetBSD 1.4.
| | |
| |
| 6.119, коксюзер (?), 03:01, 18/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
> А ты серьёзно не знаешь, что chroot(2) в *NIX не дизайнился как
> средство защиты?
Зато используется как средство защиты.
| | |
| 6.127, vle (ok), 19:17, 18/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> И что характерно, эти способы "работают"
>> насколько мне известно только под Линуксом.
> А ты серьёзно не знаешь, что chroot(2) в *NIX не дизайнился как
> средство защиты?
Я серьезно знаю, что во многих системах, отличных от Линукса
chroot может использоваться как способ защиты ФАЙЛОВОЙ СИСТЕМЫ.
И баги в ДНК этому не помешали. Включая упомянотую тобой NetBSD.
Там, т.е. здесь, сбежать из чрута даже root-ом НЕЛЬЗЯ!
| | |
|
| |
| 6.120, anonymous (??), 04:20, 18/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
(задумчиво) а что, есть какие-то альтернативно развитые программы, которые используют чрут как защиту (ну, они уже альтернативно развиты тут, ну да ладно), и при этом не уходят в ограниченого пользователя?
разве что fchdir победить чуть сложнее. но тут другая сказка: если уже шмякнули запускалку — то зачем из-под чрута, собственно, заморачиваться?
кстати, имперсонация должна и от fchdir защищать. а если не защищает — то это ядерный баг, который необходимо репортить и фиксить.
| | |
| 6.121, anonymous (??), 04:23, 18/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
таким образом выходит, что — в принципе — сбежать «наружу» можно на уже скопрометированной «наружной» системе. а зачем?
| | |
| |
| |
| |
| |
| |
| |
| |
| 13.145, vle (ok), 14:01, 19/05/2011 [^] [^^] [^^^] [ответить] | +/– | СУ-27 однозначно круче автомата Калашникова В АК всего-то три с половиной дет... текст свёрнут, показать | | |
| |
| |
| |
| Часть нити удалена модератором |
| |
| 17.149, vle (ok), 14:49, 19/05/2011 [^] [^^] [^^^] [ответить] | +/– | Линуксу 20 лет от роду Когда появился lxc Ну и кроме того, по сравнению с chro... текст свёрнут, показать | | |
| |
| |
| 19.152, vle (ok), 16:06, 19/05/2011 [^] [^^] [^^^] [ответить] | +/– | потребность в изоляции процессов появилась сегодня вчера позавчера Меньше код... текст свёрнут, показать | | |
| |
| 21.154, vle (ok), 16:20, 19/05/2011 [^] [^^] [^^^] [ответить] | +/– | ПО - это как раз тот случай, когда, чем меньше объем, тем лучше, при сохранении ... текст свёрнут, показать | | |
| 22.159, vle (ok), 13:03, 20/05/2011 [^] [^^] [^^^] [ответить] | +/– | Миша, я не из детского сада, да Я прекрасно понимаю разницу между vserver openv... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 6.128, vle (ok), 19:23, 18/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
>>>> давно известные способы "побега" из chroot.
>>> рутом.
>> И что характерно, эти способы "работают"
>> насколько мне известно только под Линуксом.
> ptrace(2) на процесс вне чрута с последующим выполнением кода в его контексте.
> Root может садиться на любые процессы,
NetBSD ptrace(2):
...
Third, if a process has its root directory set with chroot(2),
it may not trace another process
unless that process's root directory is at or below the
tracing process's root.
> fchdir(2) на открытый дескриптор директории вне чрута.
> Работает в основном в линуксе
В NetBSD эта дыра не работает. Не скажу за ВСЕХ других.
| | |
| |
| 7.129, anonymous (??), 19:27, 18/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
> NetBSD ptrace(2):
> …
> Third, if a process has its root directory set with chroot(2),
> it may not trace another process
> unless that process's root directory is at or below the
> tracing process's root.
хороший кандидат на ядрёный патч, кстати.
| | |
| |
| 8.130, vle (ok), 19:49, 18/05/2011 [^] [^^] [^^^] [ответить] | +/– | Горадо проще объявить chroot не средством защиты и забыть о проблеме, как это ... текст свёрнут, показать | | |
| |
| |
| 10.132, vle (ok), 20:01, 18/05/2011 [^] [^^] [^^^] [ответить] | +/– | Патчи были даны примерно в 2007-м году По крайней мере на часть проблем Alan C... большой текст свёрнут, показать | | |
|
|
|
| 7.135, коксюзер (?), 05:38, 19/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
> NetBSD ptrace(2):
> ...
> Third, if a process has its root directory set with chroot(2),
> it may not trace another process
> unless that process's root directory is at or below the
> tracing process's root.
Это аналог chroot_findtask в Grsecurity. Рад за NetBSD-шников, молодцы.
>> fchdir(2) на открытый дескриптор директории вне чрута.
> В NetBSD эта дыра не работает. Не скажу за ВСЕХ других.
А как проверяли?
Код на python для рута:
import os; fd = open("/", os.O_RDONLY, os.O_DIRECTORY); os.chroot("/tmp"); os.chdir("/"); os.fchdir(fd); print os.listdir(".")
| | |
| |
| |
| |
| 10.150, vle (ok), 15:11, 19/05/2011 [^] [^^] [^^^] [ответить] | +/– | В догонку asrock cat bug c include sys types h include sys stat h inclu... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 1.17, Аноним (-), 11:57, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ну ето узкоспециализированая браузера будет, что тут скажеш, интересно вот где имено они собираюца его использовать.
| | |
| |
| 2.85, anonymous (??), 07:16, 16/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> еще бы VirtualBox в изолированном окружении запускать, чтоб наверняка..
VirtualBox запускать в qemu, который запущен в VirtualBox, который запущен... а в самом низу бош.
| | |
|
| 1.21, АнонимМ (?), 12:18, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Я думаю, это надо для работы в интернете с компов, которые сертифицированы для работ с сов. секретными материалами. У нас тупо с таких компов запрещён инет, только интранет, но это жутко не удобно - такой браузер будет намного удобнее.
| | |
| |
| 2.44, коксюзер (?), 15:38, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Я думаю, это надо для работы в интернете с компов, которые сертифицированы
У нас сертифицируют что попало. Ту же XP или линукс с дырявым ядром и отсутствием современной защиты пользовательских процессов.
| | |
|
| 1.22, Аноним (-), 12:23, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я в нашей гос. конторе делал.
Ещё одна машина + KVM switch.
Получилось бесплатно - списанная машина вполне потянула, кстати тоже Debian.
И ФСТЭК прошли без вопросов.
| | |
| |
| 2.46, коксюзер (?), 15:40, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Я в нашей гос. конторе делал.
> Ещё одна машина + KVM switch.
> Получилось бесплатно - списанная машина вполне потянула, кстати тоже Debian.
> И ФСТЭК прошли без вопросов.
Приятно удивили, спасибо.
| | |
|
| 1.25, Square (ok), 13:01, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> В дополнение к бесплатной версии продукта предусмотрен платный корпоративный вариант BitBox, выход в интернет в котором осуществляется с помощью зашифрованного туннеля.
Тоесть выйти в инет можно будет только через их прокси до которого- шифрованный туннель.
| | |
| 1.27, проверка (?), 13:12, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
"Для сохранения состояния, настроек браузера, а также полученных из сети файлов используется разделяемый с основной системой каталог, для доступа к которому необходимо войти в систему под другой учетной запись"
- а не проще в Интернете броузерить под _другой_ учетной записью, запущенной например в XNest.. Вообще зачем госправительству по Инету ходить
| | |
| 1.43, NoName (?), 15:38, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
ого! читаю, и глазам поверить не могу! вроде не первое апреля :D остаётся одно, похоже это эмигрантам из россии доверили ;) да и затрат, думаю, мнооого миллионов евро ;P раз уж это всё весит целый гиг, вместо максимум мегабайт 150. кошмар :( P.S. ну а что ж ещё остаётся-то? когда в правительство выбираются отнюдь не умелые руководить люди, а всякие симпатичные основной массе населения певцы и прочии популисты, обещающие сделать не лучше, чище, уютнее и прогрессивнее весь наш мир на благо всего человечества, а мнимой(инфляция всё равно съест больше) прибавки несколько копеек в карман каждому избирателю под лозунгом наподобии такого: "теперь вы все будете богатыми". к чему же мир катится-то :'(
| | |
| |
| 2.72, А (??), 23:37, 15/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>ого! читаю, и глазам поверить не могу!
Да можно приготовить данное за полчаса. Ну еще плугины для VBox и тестирование, автомонтирование)) И думаю наверное за 1 рабочий день сделали. А на второй уже показали руководству..
| | |
|
| 1.71, А (??), 23:36, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Запросто может быть 1 Гб. В SuseStudio пустая сборка 64 Битной версии с X и с WindoMaker (IDE) + Firefox заняло 978 MB uncompressed. Т.е. его с трудом можно залить на 1 гб флэшку. Другое дело, если образ сжат например в iso.
| | |
| 1.81, anonymous (??), 07:09, 16/05/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Для сохранения состояния, настроек браузера, а также полученных из сети файлов используется разделяемый с основной системой каталог
> Загрузка файлов в виртуальную машину не предусмотрена.
только мне показалось, что это взаимоисключающие параграфы?
кстати. кому продать виртуалящик с предустановленой системой, браузером и ещё (ВНИМАНИЕ, ИННОВАЦИЯ!) с установленым IM? дорого. налетайте, количество ограничено.
| | |
| 1.90, hydr0gen (?), 13:37, 16/05/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А че вы удивляетесь? Я продавал уборку в серверной и установку систем резервного питания (из 2х UPS) за 1.5 миллиона рублей.
Заказчик был: Администрация Санкт-Петербурга. Причем, наруки получил только 300 000, остальное осело в этой самой администрации :-)
| | |
| |
| 2.91, Vitaly_loki (ok), 14:02, 16/05/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > А че вы удивляетесь? Я продавал уборку в серверной и установку систем
> резервного питания (из 2х UPS) за 1.5 миллиона рублей.
> Заказчик был: Администрация Санкт-Петербурга. Причем, наруки получил только 300 000, остальное
> осело в этой самой администрации :-)
На руки получил 300 000, а налог платить с полутора лямов?
| | |
| |
| 3.92, hydr0gen (?), 14:08, 16/05/2011 [^] [^^] [^^^] [ответить]
| +/– | |
Какой налог, вы чего? В конверте 300к и все!
Это к слову о выгодном сотрудничестве.
Тебе звонят спрашивают сколько, ты "плюнув в полотолок" говоришь СТОЛЬКО. В итоге, ты получаешь СТОЛЬКО, а человек тебе предложивший n*n + СТОЛЬКО
| | |
|
|
| 1.113, lucentcode (ok), 00:49, 17/05/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ну и лохотрон. Слышал. что распилы и откаты в Германии переживают второе рождение. Но что-бы настолько... Безопасный браузер... Да я таких могу им налепить и из Chrome, и даже из Осла:) А ещё безопасную ОС(в виртуалке, конечно). И по настоящему безопасный Skype(не могущий украсть файлы с паролями, которые он очень любит читать...).
| | |
| |
| 2.126, cobold (ok), 15:34, 18/05/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Поверьте, всё намного проще - в Германии чиновники ответственные за госзаказы в большинстве своём слишком тупы чтобы пилить, и слишком некомпетентны чтобы оценить реальную стоимость проекта и качество исполнения. Просто сливают бюджет подрядчику, сами с этого ничего не имеют (разве что политические дивиденды, читай "начальник похвалит"). Довелось, поработал с такими.
| | |
|
| 1.114, Odity (?), 09:00, 17/05/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 :))))) вот это новость так новость. Я смеялся очень долго. Я что то не понимаю в этой жизни или сейчас так модно называть "СЕКРЕТНАЯ РАЗРАБОТКА". А в итоге один чел скачал пару софтин и совместил их настройками....И ЗА ЭТО...хотя, народ....соль в том, что, цитирую:"В какую цену правительству Германии обошлась "разработка" браузера не сообщается." А маркетинговый ход в том, что денег было затрачено на ящик пива и у день его распития. ВСЕ! А конкуренты пусть ломают головы и тратят ПО НАСТОЯЩЕМУ деньги на аналоги :)))
| | |
|
