Отражение в сети — Антон Борисов

Данный архив представляет из себя сборник обновлений, исправлений и дополнений для русской Windows XP SP2 Pro (Home) имеющих статус "критические". То есть после установки Windows XP SP2, обратившись на сайт windowsupdate.com вы получите ниже представленный список фиксов.

Из критических не присутствует KB917734 так как предназначен для Windows Media Player строго для своей версии, дабы сделать пакет более универсальным этот фикс не включен. Фиксы KB894391 и KB902400 заменены фиксом KB912817, так как заменяет с успехом их обоих, к тому же несёт более новые версии файлов.

Список включенных в пакет обновлений:
KB893803 KB909520 KB911564 KB925398 KB873339 KB885836 KB886185 KB887472
KB888302 KB890859 KB891781 KB893756 KB896256 KB896358 KB896423 KB896428
KB898461 KB899591 KB900485 KB900725 KB901017 KB901190 KB901214 KB904706
KB904942 KB905414 KB905749 KB908519 KB908531 KB910437 KB911280 KB911562
KB911927 KB912817 KB913580 KB914388 KB914389 KB916595 KB916846 KB917344
KB917953 KB918118 KB918439 KB919007 KB920213 KB920670 KB920683 KB920685
KB920872 KB921503 KB922582 KB922819 KB923191 KB923414 KB923689 KB923980
KB924270 KB924667 KB924867 KB925720 KB925876 KB926255 KB926436 KB927779
KB927802 KB927891 KB928255 KB929123 KB930178 KB930916 KB931192 KB931261
KB931836 KB932168 KB932716 KB933062 KB935192 KB935448 KB935839 KB935840
KB935989 KB936021 KB936357 KB936455 KB937143 KB938127 KB938375 KB938828
KB938829 KB939373 KB939884 KB940322 KB936181 KB890830-1.32 KB933579
ROOTSUPD KB923789 script 5.7.0.16535 wu6
p.s. Пакет и описание актуальны на 15 августа 2007г.., позднее как мы знаем, майкрософт не даст нам скучать.

Скачать Service Pack 3 pre ; зеркало Размер: 44.6мб

FAQ:
1. Действительно пакет предназначен для установленной системы русской Windows XP SP2.
2. Архив содержит подготовленные фиксы - удалены "лишние папки", одинаковые для всех фиксов файлы установки вынесены в корень. После запуска скрипта внимательно читаем сопроводительную надпись. Скрипт поочередно копирует файлы установщика в нужные папки и запускает "update.exe" с ключами. После установки фикса папка с ним удаляется (во время установки есть комментарий). После окончания установки всего пакета, временная папка с ним удаляется, удаляются log - файлы "KBXXXXXX" из "systemroot". Перезагрузка жесткая.
Внимание:
После установки во всех случаях будет проведена принудительная перезагрузка системы. Перед применением настоятельно рекомендуется сделать резервную копию системы при помощи утилит класса Acronis True Image или Symantec Norton Ghost.

Вся информация в этом посте взята с форума OSZone. Все права на пак и описание принадлежат им. Решил разместить здесь, т.к. сам пользуюсь этим паком дома и на работе. Думаю он пригодится моим читателям.

Столкнулся с необходимостью привязать имя интерфейса к ip-адресу при входящем подключении VPN.

Нашел вот такое решение:
/etc/ppp/ip-up дописать следующее:
if [ $5 = "remote_ip_addr" ];
then
/sbin/ifconfig $1 down
/sbin/ip link set $1 name iface_name
/sbin/ifconfig iface_name up
fi

P.S. Не надо ругаться, что я не даю никаких разъяснений. Эта запись скорее для себя, чтобы не забыть. Но если у Вас есть вопросы по теме, то я с удовольствием на них отвечу...

Внимание задача:

1. Авторизация и учет трафика по каждому пользователю
2. Почтовый сервер и почтовые ящики каждому пользователю
3. Возможность самостоятельно добавлять пользователей и ящики не обладая специальными навыками
4. Разумная стоимость решения
5. Возможность масштабирования
6. Отсутствие привязки к домену Windows

Внимание решение:
Сервер на базе ОС Linux

1. Прокси Squid с авторизацией через базу MySQL
2. SMTP-сервер Postfix с хранилищем данных в базе MySQL и администрированием через веб-интерфейс PostfixAdmin
3. Фильтрация спама (SpamAssassin) и вирусов (ClamAv)
4. IMAP-сервер Courier-IMAP с авторизацией через MySQL базу
5. Веб-интерфейс для работы с почтой с функциями Groupware работающий по с сервером по протоколу IMAP
6. Инсталляция и настройка всего комплекса обошлась заказчику в 10 т.р. (+ средней мощности персональный компьютер, используемый в качестве сервера)
7. Масштабирование ограничено лишь фантазией заказчика и аппаратным обеспечением (Celeron 1,8 Ггц/1024 мб оперативной памяти/80 Ггб свободного пространства на жестком диске – хватило без проблем на 200 пользователей)

В дополнение ко всему сделал импорт таблицы логинов и паролей из файла Excel (база пользователей изначально была создана секретарем в экселе). Сейчас дописываю скрипт веб-интерфейса для управления учетными записями доступа к Интернету через прокси-сервер.

Теперь подробнее о том, как я это сделал.
Установку Squid, MySQL и Courier-IMAP я описывать не буду, т.к. она ничем не отличается от установки любого другого ПО в ОС Linux. Для авторизации пользователей использовался squid helper написаный на C (взять можно здесь).
Postfix обязательно должен быть собран с поддержкой MySQL. В процессе настройки main.cf я использовал следующие конфиги связей с mysql (не забудте изменить пароли и логины MySQL пользователя).

Для осуществления фильтрации почты на спам и вирусы необходимо взять скрипт прописав в нем свои пути к clamav и сокету spamd, и указать его в master.cf следующим образом:
smtp inet n - n - - smtpd -o content_filter=clamassassin
clamassassin unix - n n - - pipe
flags=Rq user=clamav argv=/etc/postfix/clamassassin.sh -f ${sender} -- ${recipient}

Основные тезисы я изложил. Дальше писать сейчас не времени.
Если буду вопросы по описанной мной схеме, буду писать более детальное продолжение...

Уж послали так послали. 10, 11 и 12 апреля провел в столице нашей родины. Привез от туда немного фотографий, заряд бодрости и не самую лучшую определенность в том что будет завтра. В целом поездка удалась.

Зарабатывать в Москве можно.  Причем в Москве можно много зарабатывать, но жить там абсолютно расхотелось после поездки. Тем более деньги можно зарабатывать и в Ростове достаточно приятные.

В последнее время все больше углубляюсь в информационную безопасность и  все больше не люблю майкрософт. Как бы банально это не звучало, но линукс (как серверная ОС) намного гибче и безопасней. Проблемы ИБ это далеко не проблемы конкретной ОС или отдельно взятого приложения, это система, над которой надо постоянно работать совершенствуя её.

Наткнулся на занятную ошибку в MySQL.

Делаем следующий запрос: select sum(size) as size,trim(leading "http://" from substring_index(url,'/',3)) as url from table_name where to_days(date)>=to_days("20070315") and to_days(date)<=to_days("20070331") and user='user' group by url order by size desc;
В системе учета трафика над которой я работаю таким запросов можно увидеть сайты посещенные пользователем за определенный период времени с группировкой по адресу и сортировкой по суммарному объему данных полученных с каждого ресурса.

Получаем ответ без группировки по урлам и с примерно вот таким окончанием: 113 rows in set, 1 warning (21.28 sec)

Рассматриваем проблемму более детально:
mysql> show warnings;
+---------+------+----------------------------------------------+
| Level | Code | Message |
+---------+------+----------------------------------------------+
| Warning | 1052 | Column 'url' in group statement is ambiguous |
+---------+------+----------------------------------------------+
Причем пару недель назад все работало как часы.
Решение нашел модифицировав запрос таким образом: select sum(size) as size,trim(leading "http://" from substring_index(url,'/',3)) as url_col from table_name where to_days(date)>=to_days("20070315") and to_days(date)<=to_days("20070331") and user='user' group by url_col order by size desc;

Теперь копаюсь в логах и ищу причину начала такого поведения... Если раскопаю, напишу...

Долго ли, коротко ли.....становится постепенно макинтош похож на человека

В процессе участвуют:
1. Документация с офф.сайта gentoo
2. Достаточно прямые для этого дела руки
3. Желание добиться результата
4. И немного классической музыки...

Процесс еще идет, но я уже наткнулся на грабли. В процессе компиляции coreutils-6.7-r1 на сборке sha512 процессор ушел в "сотку", а компилятор в петлю. Проблема решилась временной сменой версии компилятора:
# gcc_select 3.3
# emerge  --oneshot --nodeps sys-apps/coreutils
# gcc_select 4.0

Процесс пошел дальше... Если наткнусь еще на какие нибудь грабли, обязательно напишу здесь об этом.

Сейчас наткнулся на документацию о настройке этого чуда и вспомнил как подкидывался пытаясь заставить её работать на одном из сових серверов. Убил больше недели на разнообразные извращения с pam_mysql пока не сделал все намного проще через saslauthd.

Вот статья на которую я наткнулся сегодня

Могу смело рекомендавать связку Postfix + MySQL + Courier-IMAP + ClamAV + Spamassasin всем желающим запустить на своем сервере гибкую почтовую систему. В документации этой не хватает только проверки на вирусы и спам. Если дойдут руки выложу здесь свою схему фильтрации спама и вирусов на почтовом сервере.

Microsoft выпустила второй пакет исправлений для Windows Server 2003. Этот сервис пак является кумулятивным, т.е. выключает в себя предыдущий. Поддерживаются разные редакции следующих операционных систем: Windows Server 2003; Windows Server 2003 R2 (32-Bit x86); Windows Server 2003 Service Pack 1; Windows Small Business Server 2003.

Ссылка на скачивание x86 версии
Ссылка на скачивание x64 версии

Скачал и поставил себе x86. Работает вроде стабильно. Ближе к концу недели буду разбираться более деталиьно в нововведениях. Результаты "разборок" буду описывать здесь, если времени хватит.

P.S.
На выходных скорее всего буду в Шахтах. Если есть шахтинцы щелающие получить SP2, но не имеющие возможности скачать, пишите, привезу на болванке.

Страшнее макинтоша может быть только два макинтоша
На новой работе у меня как раз два макинтоша: ноутбук и сервер. Ноутбуку я ума дал достаточно быстро. Стал с него серфить по инету, сидеть в аське, приучил к нему firefox и thunderbird. Вобщем сделал из него человека, а с маршрутизатором дела идут пока сложнее. Сегодня нашел сносную документацию и теперь хочу прикрутить к нему систему портеджей из Gentoo Linux, потом адаптировать его под хостинг и сделать на нем полноценный фаервол на базе iptables, а не ipfw. Незнаю насколько мои задумки реально осуществить, но буду пытаться.

Если кто нибудь уже делал что либо подобное со своим зверьком, пишите как и чего вам удалось добиться в этом направлении.

В пятницу пока ехал домой (теперь у меня есть масса времени пока я еду домой и на работу) задумался в очередной раз о новой работе и своих приоритетах в отношении неё.

В работе для меня всегда существует:

• "программа минимум" - минимальные требования руководства, которые необходимо выполнять. Все оставшееся время пускается на саморазвитие, дополнительные заработки и самореализацию в других сферах жизни.
• "золотая середина" - как правило недостижимое состояние. Баланс между полной выкладкой и "программой минимум". Оставляешь себе достаточно времени на отдых, думаешь о работе только во время рабочего дня, но при этом стараешься стремиться вперед и периодически проявлять инициативу.
• "программа максимум" - наиболее продуктивное состояние сотрудника. Стремление к совершенству, предложения по автоматизации рабочего процесса, энтузиазм (само собой адекватный), стремление выполнить работу на 200%, постановка себе новых целей и стремление быстрее их осуществить.

По моим наблюдениям люди чаще всего стремяться к наиболее деструктивному для них состоянию - программе минимум. Как можно меньше работать и как можно больше за это получать денег. В моем случае все происходит обычно с точностью наоборот. Не могу сказать что я готов работать бесплатно, но желание побеждать, добиваться результатов и стремление идти вперед обычно преобладают над банальным желание заработать максимальное колличество денег. Хотя с другой стороны работая на хорошо оплачиваемой работе требующей выполнения ТОЛЬКО программы минимум можно благополучно заниматься саморазвитием "на стороне".

Вот такая вот своеобразная дилема в очередной раз стоит передо мной.