https://www.opennet.ru/openforum/vsluhforumID3/44566.html Обнаружено несколько уязвимостей:<br><br><br><br>- В DRM (Direct Rendering Manager) модуле для видеокарт Intel i915 найдена уязвимость (http://www.frsirt.com/english/advisories/2008/2853), позволяющая локальному злоумышленнику повысить свои привилегии в системе или вызвать отказ в обслуживании. Для успешной эксплуатации уязвимости необходимо (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=4b40893918203ee1a1f6a114316c2a19c072e9bd) наличие на машине чипсета Intel G33 или более нового. Исправление проблемы ожидается в версии 2.6.27.3, пока патч (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=4b40893918203ee1a1f6a114316c2a19c072e9bd) доступен только в снапшоте 2.6.27-git8 (http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.27-git8.log);<br><br>- Выпущен релиз Linux ядра 2.4.36.8 (http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.8) в котором устранена проблема, которую можно использовать для вызова отказа в работе файло...<br><br>URL: http://www.hei https://www.opennet.ru/openforum/vsluhforumID3/44566.html#34 Thu, 23 Oct 2008 11:06:39 GMT Странный у вас ULOG. Я в начале 2005 на средненьком по тем временам сервере (2-х процессорные одноядерные xeon'ы на базе p4, свежий 64-х битный RHEL4) когда прикручивал ULOG, гонял на гигабитном трафике - потерь не было абсолютно, все считалось идеально точно (в отличие от pcap, который даже на сотне мегабит терял пакеты). Данные выгребались ipcad'ом, в ULOG стояла максимальная агрегация (50, кажется, пакетов).<br><br>Ищите проблему в настройке ulog/netfilter/ядре/железе..<br> https://www.opennet.ru/openforum/vsluhforumID3/44566.html#33 Wed, 22 Oct 2008 18:52:58 GMT &gt;что же что и win32 API <br>&gt;только Linux API <br><br>Спасибо, такого счастья под виндовсом хватает.С запасом.А нормальные програмы под линуксом почему-то есть, при том уже сегодня.Странно, да?А Win32 API - всего лишь порт WinAPI из 16-битных версий винды.Со всеми сопутствующими костылями и массой проблем и бестолковостей.Так что в итоге програмеры часто предпочитают не юзать оное напрямую, потому что достаточно геморройно.Более того - если хочется написать программу которая работает в нескольких версиях ОС (9x + NT based) - приходится жестко изъ...ся с чем-то типа loadlibrary+getprocaddress и детектом версии системы, потому что хваленое апи в разных системах несколько отличается и в некоторых либах есть функции а в других фига с маслом :).Поработать с драйверами?!Ха!В 9х и NT это 2 большие разницы.Универсального метода нет нихрена.Зато типов драйверов - хоть ж**й жуй!<br>Было всего-то навсего несколько типов драйверов:<br>.SYS файлы времен MS-DOS (самопальный примитивный формат MS-DOS) работали и в 9x.<br>16-бит драйвера https://www.opennet.ru/openforum/vsluhforumID3/44566.html#32 Wed, 22 Oct 2008 17:56:15 GMT &gt;а чем openvpn хуже? <br><br>Наверное тем что в юзерспейсе?Хотя по пролезанию через наты и фаерволы он куда лучше всяких хитрых штук типа GRE, а заодно умеет и внятное сжатие и шифрование на основе SSL если оно вдруг надо.<br> https://www.opennet.ru/openforum/vsluhforumID3/44566.html#31 Tue, 21 Oct 2008 22:19:02 GMT http://sourceforge.net/projects/ipt-netflow/<br> https://www.opennet.ru/openforum/vsluhforumID3/44566.html#30 Tue, 21 Oct 2008 19:34:42 GMT &gt;так понимаю речь об этом http://osdir.com/ml/freebsd.devel.ipfw/2003-09/msg00083.html <br><br>Все это ради того, что бы иметь forward на бридже? Ну мне кажется, что не стоит оно того, что бы городить такие костыли.<br> https://www.opennet.ru/openforum/vsluhforumID3/44566.html#29 Tue, 21 Oct 2008 17:12:59 GMT так понимаю речь об этом http://osdir.com/ml/freebsd.devel.ipfw/2003-09/msg00083.html<br> https://www.opennet.ru/openforum/vsluhforumID3/44566.html#28 Tue, 21 Oct 2008 13:04:31 GMT Это о чем речь? Не очень понятно. Можно ссылку?<br> https://www.opennet.ru/openforum/vsluhforumID3/44566.html#27 Tue, 21 Oct 2008 11:08:42 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Работа через API &#8212; это наиболее близкий к системе способ взаимодействия с <br>&gt;ней из прикладных программ. Более низкий уровень доступа, необходимый только для <br>&gt;драйверов устройств, в текущих версиях Windows предоставляется через Driver Model. <br>&gt;<br>&gt;Только для того чтобы так все зЪделать, нада хотя бы в порядок <br>&gt;все привести, <br>&gt;а тут даже нет единства, где конфиги хранить. <br>&gt;<br>&gt;Ну и ессно это выкинЕт подход _делай сам_. <br><br>Уже много-много раз мусолили эту тему. Гугл вам поможет. В исходниках ядра, в разделе<br>документации есть отдельный файл в котором написано, почему этого делать не надо.<br>И насколько мне известно - Driver API стабильно.<br> https://www.opennet.ru/openforum/vsluhforumID3/44566.html#26 Tue, 21 Oct 2008 10:52:19 GMT системных вызовов не хватает? POSIX не достаточно? LSB?...<br>если эти API Вы имели в виду - то их предостаточно. все они в общественном доступе и легко доступны (начать например с википедии)<br>&gt;Работа через API &#8212; это наиболее близкий к системе способ взаимодействия с ней из прикладных программ.<br><br>это называется так: привычка - вторая натура. хуже нет, чем не правильно сформированные понятия.<br>И много ли эта WinAPI помогает прикладным разработчикам? Например, под .net? Delphi?<br>Для написания прикладных программ нужны знания языка и библиотек.<br>И в этом плане библиотека Qt например ни чем не хуже VCL. Классы на все случаи жизни и очень не плохо документированы. + кросс платформенная. + бинденги почти на все остальные языки....<br>