Да он сам себе может позволить скачать, причем судя по потраченному трафику, он скачал все 6 торрентов. Ну и для новинок такого типа есть каталожик, если есть желание поделиться с окружающими. А загуглить новую убунту или прочитать хабр народ и сам вроде помаленьку учится

да ничего мы не накинулись)) Я вот себе недавно купил ССД и поставил винду и убунту бетту, ща надо бы обновится до релиза. Планирую потихоньку переходить на убунту, скоро универ закончу, халявной винды не будет, а пираткой пользоваться как-то уже не серьезно)) В общем то уже вполне юзабельно для десктопа, так то наверное можно уже полностью перейти на убунту. Минусов то вроде нету... Раньше небыло норм прог для обработки фоток, ща вообще много вполне нормальных. Потом понравилось что в убунту из коробки можно встроить цветовой профиль монитора, в винде с этим геморой, надо сторонние платные проги.
Настроил виртуалбокс, он теперь запускает реальную винду, которая рядом с убунтой стоит. В общем установленная винда и в виртуалбоксе одна и та же. Потом убунту требует маск 20Гб, а винде 40 мало (с установленными прогами). как раз на 64Гб ССД влезли.
Еще тащусь от шрифтов в убунте, в консоле чтонить пишешь, прям глаз радуется)) Короче один позитив.
Последнее время стал замечать что многие вещи в линуксе настраиваются намного легче чем в винде. На лабе настраивали IDS Snort так народ на винде не смог сделать, какая то хрень происходила, а у мя на убунте все с 1 раза заработало. В результате сделали лабу только я с убунтой и одногруппница с маком. iptables тоже куда легче настроить, чем любой файрвол в винде. Потом намного легче исправлять ошибки, находить решения проблем, логирование короче рулит. Потом при проблемах с компом меня чаще всего спасает убунту, например она хорошо справилась с копированием данных с сбойного жестака, а винда вусмерть висла.
В общем всем советую поставить, посмотреть, может начать юзать.

адоуб все равно дорогой, если есть деньги на него, то там на сдачу можно и винду купить. А если пиратку ставить, то можно и винды пиратку.
Можно аналоги поискать, например вместо Lightroom для линукса очень неплохо вроде, надо погрубже порыть.

Исправлено Fire Stream (02.05.12 15:55)

Главное танки под убунтой робят, А ОСТАЛЬНОЕ ЕРУНДА! зАМЕНУ ВСЕГДА МОЖНО НАЙТИТЬ )
а ВООБЩЕ уБУНТА молодец Сидел некоторое время на мандриве (был даже фанатом), но комфорт взял верх )

Fire Stream написал(а):

iptables тоже куда легче настроить, чем любой файрвол в винде

Как с помощью iptables разрешить скайпу все исходящие соединения, так же разрешить файрфоксу,а остальным приложениям запретить?

у меня есть идеи только с использованиям (благо уже готового, но старого) патча ядра и iptables, а так же написания самописанного вочдога.

Ну и усложню задачу. То же самое, но для входящего трафика.
у меня идей нет

Fire Stream написал(а):

это уже другой уровень OSI. файрвол работает на 4 уровне, а тебе надо уже трафик анализировать.

не соглашусь с тем что нужно анализировать другое (и, в частности iptables работает НЕ на 4м уровне, вернее не только), и предложу что-то типа:

groupadd inetallow
chgrp inetallow /usr/bin/skype (firefox, pidgin, etc)
chmod g+s /usr/bin/skype (firefox, pidgin, etc)
iptables -A OUTPUT ! --gid-owner inetallow -j DROP

ха, даже обошелся без вочдога, сначала хотел pid процесса использовать, но этот функционал убрали из m owner так как на SMP системах (кои сейчас все, даже мобилки и те двухядерные идут) не работало

пример примитивный, так как при таком раскладе в частности ДНС не будет работать и DHCP-клиент (если нужен) и много всякой другой нужной хрени

И не совсем понимаю, как тут поможет система обнаружения вторжений

Fire Stream написал(а):

анализ трафика

IDS сможет обнаружить только был трафик или нет, а в полном объеме его выделить не сможет (для того, чтобы отфильтровать в полном объеме)

к примеру есть файрфокс и хромиум.
в запросах они отличаются только заголовками HTTP запроса (ну, к примеру, строкой user agent, который кстати легко правится) А если дальше идет POST большого файла, то как IDS узнает, из файрфокса данные или из хромиума? Они же идентичны. Ну может только по tcp seq, и то не факт.
Скайп вообще закрытый и зашифрованный протокол, так что никакая IDS толком не определить, скайп данные передает, или это кусок zip-архива из p2p сети пролетает.

IDS сможет предоставить инфу: вроде как с этого компа работал скайп, и вроде как работал файрфокс. И столько-то раз. Не более того. Ну может попытаться этот трафик блокировать, но на деле непонятно какие сесии прервутся.

Fire Stream написал(а):

он умеет анализировать содержимое (поле data) tcp пакета?

почему нет? если примитивно, то -m string, если "по-взрослому"  -m layer7 (http://l7-filter.sourceforge.net/protocols ну или свои регэкспы можешь написать)

не быстро это конечно, на нагруженный роутер не поставить. Ну или выборочно только пакеты проверять, а не весь поток.

репост репоста новости.
для приличия бы changelog бы вывесили хоть сюда. а то я грешным делом качнул а отдельно гугллить ченджлог лень.

Вернулся я из Армии, скучал я по убунте))))

в армии ДрочОС сутра и до дембеля.

TomSafe написал(а):

в вордом начали

TomSafe написал(а):

файндридером научил использовать...

А еще русский язык выбили напрочь табуреткой. тут ни ворд, ни файнридер не справятся ))