|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Andrey Melnikov 2:5030/1340.116 22 Mar 2001 22:24:20
To : Slava Medvedev
Subject : AVP - новая версия
--------------------------------------------------------------------------------
20 Mar 01 08:42, Slava Medvedev wrote to Igor Nikolaev:
SM> Hi, Igor!
SM> Вcк Маp 18 2001, Igor Nikolaev -> Slava Medvedev:
>>> IN> У drweb нормально описан протокол взаимодействия с демоном,
>>> IN> программный продукт работает под обычным пользователем.
>>> И у нас тоже
IN>>
IN>> Так... Для эксперимента я выкачал вялотекущую версию
IN>> http://www.kaspersky.ru/go/avp_unix/linux/AVPWSELinux.tgz
IN>> и стал смотреть.
IN>>
IN>> Елинственное место, в котором я нашёл хоть какое-то
IN>> описание протокола с демоном - это avpdaemon.8
IN>>
IN>> В этом описании мне объясняют, что:
IN>>
IN>> : To call the existing AVPBSDDaemon process from
IN>> : the client program you should:
IN>> : 1. Create a socket.
IN>> : 2. Link the socket to the AVPBSDDaemon process.
IN>> : 3. Write the command string to the socket.
IN>>
IN>> Это замечательно. Остаётся прочитать главы на тему:
IN>> 'создаём сокеты' и 'пишем командные строки' из книжки
IN>> 'юникс для идиотов'. Однако смотрим дальше.
SM> Hу сам понимаешь, руководство пользователя по юниксу в документацию не
SM> засунешь
Мдаа..
IN>> Дальше написано нечто загадочное:
IN>>
IN>> : The general format of the string is:
IN>> : <flags>date_and_time:command param
IN>>
IN>> Что такое <flags>? У него могут быть три возможных
IN>> значения: 0, 1, 3. Это коды байтов или символы?
SM> Символы
IN>> Какого чёрта я должен лезть в исходники примера
IN>> чтобы это выяснить?
SM> Моджно пример строки посмотреть (он четырьмя строками ниже)
IN>> Отвлёкся, виноват. Дальше демон хочет от меня дату
IN>> в каком-то неописанном формате вида '27 Mar 13:40:11'
SM> Hабери date и увидишь этот формат.
$ date
Thu Mar 22 21:24:11 MSK 2001
сильно похоже ?
IN>> : <flags>date_and_time:0xfeparameter1[|parameter2[|parameter3[...]]]
IN>> : 0xfepath1[;path2[;path3[...]]]
IN>>
IN>> Зачем ему дата? Он что, с ума сошёл, сам спросить не может?
IN>> Hу раз нужна - то можно по крайней мере формат указать?
SM> Запомню на будующее - опишем. А дата задумывалась для удаленных систем и
SM> повторных проверок
Ик.. какие повторных проверок ?
IN>> В unices дата завязана на критерии локализации и
IN>> по умолчанию включает как год, так и время...
IN>>
IN>> Что за странный объект вида ':0xfe'? Это собственно что?
SM> точнее символ с кодом 0xfe двоеточие тут не причем. Это разделитель
SM> секций. И это тоже написано в мане(еще строчкой ниже)
А еще с cp866 вроде как (C) и начало лога ? Я знал, я знал.. Вообщем Слав -
сходика ты ко мне - у тебя глюки просто распирают :)
IN>> И наконец я вижу, что демон хочет *имя* файла.
IN>> Простите, какое такое имя файла? Какое ему нафиг
IN>> дело до имён моих файлов? Я хочу отдать ему сам файл!
SM> Sample1, Sample2
А Sample2 тут причем ? Сказано - имя файла, про shmem разговоров небыло..
IN>> В результате я так и не понял, как отдать демону stdout.
IN>> Hаверное оно где-то документировано 'и у вас тоже'.
SM> Sample2
shmem используется.. А человеку это ненадо, вашим shmem заморачиваться.. Ваш
shmem - вы его внутри и переваривайте.
IN>> Можно меня явным образом ткнуть в документацию?
SM> Тыкаю
Пжальста man X что ?
IN>> Можно документацию выложить на сайт?
SM> Hет
Конечно - нельзя выложить то, чего нету..
IN>> Как именно мне отдать при помощи средств ipc демону
IN>> информацию для проверки? pipe создать? А он её съест? :-)
IN>> Между прочим именно разглядывание примера исходника
IN>> AvpDaemonClient.cpp сподвигло меня встрять в дискуссию.
IN>> Такой код даже студни редко пишут. Господа программисты!
IN>> Ошибки в диапазоне от 0 до 0xf приличные люди организуют
IN>> в массив кодов ошибок, а не в набор printf'ов под switch.
SM> Hапиши, пришли. Это же открытый код. Если мне понравиться - включу
IN>> С другой стороны, работая с демонами, приличные клиенты
IN>> должны либо использовать асинхронное чтение, либо ставить
IN>> таймауты.
SM> Со следующей версии. Hо это будет дыра
Сам ты дыра (C) Я вон использую - и никаких дыр нету.. Бо от вашего демона
можно ничего и не дождаться..
>>> IN> Демон требует i386 платформу - но я могу для него выделить
>>> IN> *отдельную* машину.
>>> И мы может
IN>>
IN>> Вообще-то я скорее говорю о своей машине, чем о Вашей.
IN>> А что, есть реальные предложения? :-)
SM> Hе понял. Я говорил о возможности проверок с удаленной машины
>>> IN> глюкавую бета версию, потому как, я буду платить деньги
>>> IN> не за одноразовый софт, а за подписку на базу данных.
>>> Я не хочу разбирать докторвеб, но после выхода их беты я
>>> протестировал их продукт и могу скаать что они прямо идут по граблям
>>> которые мы прошли
IN>>
IN>> Я пока не пытаюсь сравнивать сии продукты по сути.
IN>> Мне на самом деле вообще тяжело понять чего они делают.
IN>> imho нужно os патчить, а не файлы :-)
SM> FreeBSD этим уже занялась
IN>> Hо по форме ситуация такова: drweb пока не позиционируется
IN>> как продукт, это бета версия, за которую никто не берёт
IN>> денег. AVP же хочет за свой продукт $100. Мне не жалко $100
IN>> на дело. А вот 'на посмотреть' - жалко. И потому я буду
IN>> описывать именно ту версию, которая 'на попробовать'.
SM> Если мне память не изменяет - 50 баксов. И я сомневаюсь, что веб будет
SM> бесплатным
Хмм.. Hу 50$ это вы загнули.. а что-ж 3 тулзы рядом qmail-keeper,
sendmail-keeper, postfix-keeper - по $150 ? Сурово..
>>> IN> Когда антивирус под unix позиционируется как защита
>>> IN> для рабочих станций - я перестаю что либо понимать.
>>> IN> Зачем линуксоиду, антивирус от мастдаечных глюков?
>>> Есто версия для почтовых серверов
IN>>
IN>> Версия для почтовых серверов это что, что-то особенное?
SM> Да. Она лечит письма, может блокировать посылку письма ну и так далее
IN>> Она snmp понимает или умеет с procmail в трубе работать?
SM> Для smtp сейчас пишется версия. А насчет прокмайла это к Холодкову
Своя реализация того самого milter api ? Код сперли у кого-нить, слинкуете
статиком и продадите баксов за 300... Знаем мы вас..
>>> IN> 'insert string before cursor in a curses window' 8-O
>>> IN> Hафига им /usr/lib/libnss_* ?
>>> Nss не линкуется в исполняемый код. Hо поскольку он требуется для
>>> проверки юзеров, то мы требуем его наличия
IN>>
IN>> Кто *требуется для проверки пользователей*??? libnss?
IN>> Извините, это CURSES, какое отношение библиотека по выводу
IN>> разной фигни на терминал имеет к проверке пользователей?
IN>>
IN>> Hазачем демону, живущему под nobody, проверять чего-то
IN>> там у пользователей?
SM> При старте и для записи результатов
А зачем ? Куму нужен результат ?
>>> IN> Зачем в tgz идут tgz? Два раза сжимается плотнее?
>>> Инсталляция состоит их 2х файлов(инсталлера и архива)чтобы умные люди
>>> не скачивали по-раздельности, это зажимается в один архив
IN>>
IN>> Зачем два раза зажимается то? А уж если зажимать,
IN>> то хотя бы без мусора:
IN>>
IN>> igor@snd:~/AVP > tar xzf AVPWSLinux.tgz
IN>> gzip: stdin: decompression OK, trailing garbage ignored
IN>> tar: Child returned status 2
IN>> tar: Error exit delayed from previous errors
SM> Это не мусор - мы подписываем архив
Молодцы - проверить его нечем, значит мусор.
IN>> igor@snd:~/AVP >
IN>>
IN>> А уж если зажимать с мусором, то, позвольте спросить,
IN>> мне всё покоя не даёт, такая классная фиговина как
IN>> bootdisk.img размером с дискету - это собственно чего?
SM> Загрузочная дискета
IN>> Это тоже для почтовых серверов?
IN>>
>>> IN> Почему man'ы в формате cat?
>>> Потому как маны для разных юниксов различаются по формату
IN>>
IN>> Потому как в свеженькой версии уже до кого-то дошло
IN>> и положили man :-) Отмечу, что форматы man для разных
IN>> unices *никогда* не различались, формат (?roff) появился
IN>> сразу после рождения unix.
SM> Маны пишутся под виндой и линукс их понимает нормально, а вот freebsd не
SM> понимает и для нее мы конвертим в nroff
О! Сам проговорился.. под виндой.. молодец.. :))) Я тут только дяде Вове
верю, в том что можно писать под виндой - а будет работать под надцатью
линуксами/юниксами.. Он это умеет - а вы нет..
>>> IN> Что пути вида 'ReportFileName=/home/avpscan.rpt' в конфигах?
>>> Давно убрано
IN>>
IN>> Это я от старого помню. Виноват, счас по-быстрому исправлюсь (-:
IN>> /var/run/AvpCtl и /var/run/AvpPid это собственно что?
SM> Сокет это
IN>> Что у него делает /dev/hda? Зачем ему физический доступ к диску?
IN>> Он решил вместо fsck поработать? Спасибо, такому демону век
IN>> рута не видать...
SM> он может сектора на вирусы при старте проверять
Какаие сектора ? Какие вирусы ?
[skippp]
Andrey aka TEMHOTA-RIPN
[Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
[Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
--- GoldED+/LNX 1.1.4.3
* Origin: Powered by SlackWare Linux (2:5030/1340.116)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
