Согласен, разница есть. Но только принципиальная.  
Авторизации без аутентификации не бывает так же как и аутентификации без авторизации. Ну да ладно. Это оффтопик.
Про LDAP и Kerberos никто так и не смог ответить человеку..

Raym, а для чего Вам общая система авторизации? И что Вы понимаете под этим словом?
Про LDAP почитайте тут LDAP.

загрузил    Чем процесс авторизации пользователя отличается от процесса аутентификации пользователя?

А кто такой по-вашему ХАКЕР?

Вы бы рассказали сначала какая у Вас операционка, какой файрвол, как он настроен, какие порты показывает открытыми чужой портсканер, какие порты открыты если сканировать с другого компьютера?

ой, а что такое NLB?

может попробовать собрать только с модулями которые необходимы? включить модули которые нужны только для php и mysql?


вот в одном месте нашел, что это минимум который нужен:
./configure --prefix=/usr/local/apache --disable-module=all --server-
     uid=apache --server-gid=apache --enable-module=access --enable-
     module=log_config --enable-module=dir --enable-module=mime --enable-module=auth

складывается ощущение, что в сетке большей чем 8 компьютеров уже нужно поддерживать актуальной базу пользователей, где с каждым пользователем связан его MAC адрес. для предотвращения и разбора различных инцидентов.

Обсуждение статьи Американские суды распугали 17 миллионов пользователей файлообменных сетей

скоро в библиотеки перестанем ходить почему родственникам Толстого и Тургенева не скидываетесь, когда читаете их книги? Ну или там издательству "Молодая гвардия"...

ну про то что только root я знаю. в том месте где я читал рассмативался случай когда хакер получал права рута в режиме chroot или jail. и говорилось, что есть у хакера лазейка - mknod и mount чтобы получить полный доступ к файловой системе.

то есть что-то типа mknod /dev/mem 2 2

Вычитал сегодня, что пользуясь командой mknod, the attacker could possibly create device nodes to access memory directly.
Я так и не понял, что это за команда такая которая позволяет получить доступ к памяти да еще и что-то в ней считать или записать. И потом к какой памяти, памяти процесса или вообще всей физической?
Наверно все от того, что я не знаю что такое device node.

Bob это не тот Window Size про который Вы думаете. Этот зависит от производителя.

на сайт разработчика зайдите. там найдете.

немного offtopic. я предлагаю не мучаться с архивацией и пользоваться более современными методами.
www.shadowstor.com

так что стриммер можно продать и попить на вырученные деньги пива или вина.

@#$, решил поставить сегодня, по совету Ганжи, WinRollBack. По описаниям на сайте - программа вроде-бы делает то же самое что и ShadowUser, правда не позволяет исключать файлы ну и еще по мелочи. Еще я не понял на какой файловой системе она должна работать - в документации про это ни слова. Еще показалось странным что поддержка закончилась в 2002 году. И на этом я и попался, поскольку решил поставить сию программу на Windows XP (как и обсуждаемый ShadowUser). В документации написано: WinRollBack PRIVATE Edition is offered in two versions. One for Windows NT 4, Windows 2000 and Windows XP and one for Windows 95, Windows 98 and Windows ME. Поэтому на XP можно было смело проверять.
В итоге после инсталляции и перезагрузки винды перестали видеть два из трех моих NTFS дисков, появилась надпись что драйвер не загрузился и стало невозможно работать. Деинсталлировать программу я не мог, поскольку деинсталлятор говорил мне, что программа не установлена. При этом каждую минуту выдавалось окошко, что типа это демо версия очень классной программы и поэтому ты, юзер, должен ждать двадцать пять секунд, чтобы продолжить работу или купить ее. Давно не встречал подобного неуважения со стороны программистов. Ну да бог с ним. В промежутках между назойливыми окошками я пытался найти способ как отключить эту мягко говоря, утилиту. Нашел в uninstall.ini что надо удалять драйвер rback4nt.sys длиной 12 Кб. Стер его сам. (Для заметки: драйвер в ShadowUser длиной 133Кб. Явно программисты из Datapol не перетрудились.) Потом я попытался убить их сервис wrbsrvc.exe. И попытался перезагрузиться. Все это сопровождалось их мощной надписью с просьбой купить этот замечательный продукт и задержками в 25 секунд. В итоге при перезагрузке винды повалились. И при последующих перезагрузках я стал видеть синий экран что в режиме обычной загрузки, что в SafeMode. Непонятно...
Спасибо дорогим немцам и Ганже, что я попал на переустановку Windows. Но зато узнал, что теперь у Windows XP без SP1 аж 43 критических ошибки... Думаю к вечеру восстановлю систему. WinRollBack - cупер программа. Никому не советую. Хотя может на NT4 она работает? И что-то мне подсказывает, что NTFS они не поддерживают.

deemon ну вот видишь повезло боссу, что ты неподкупный. еще наверно ты опечатал COM порты чтобы сотовый телефон невозможно было как модем подключить и запретил цифровые фотоаппараты приносить?

защиты не существует, кроме тотального досмотра раздетого догола человека и то он флешку сможет проглотить внутрь или подкупить охранника или передать инфрмацию по GPRS или радиомодем изнутри здания.

Nebe$ny похоже раз никто ссылку давать не хочет, придется ждать, когда они выпустят полную версию и оченочную к ней, может там нормально скачать можно будет без регистрации.

^rage^ собрался с силами и отвечаю на все вопросы снова. [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
1. это пустой разговор.
2. ну был диск C: стал диск C:, только первый диск был запорот вирусами в ShadowMode, а второй чистый до включения ShadowMode. Надо первый размонтировать, второй подмонтировать, чтобы реализовать механизм восстановления ShadowMode. Вы вообще программу пробовали до начала разговора?
3. Конкуренты пока только хардварные... насколько я знаю. Надо их купить и попробовать. Мне тоже этот вопрос интересен. Возьметесь?
4. Только те, что дают с Windows: FAT, FAT32, NTFS. JFS работает только в Linux и AIX.
5. Ничего не случится.
6. Ну не работает ShadowMode с _реальной_ FS на том же разделе. Ничего не меняется в образе реальной FS которая была на диске.

Вы поймите, что _НАД_ образом фаловой системы (который лежит на компьютере что в выключенном состоянии что во включенном неизменным и целостным) при загрузке монтируется фильтр фаловой системы. Вот этот фильтр эмулирует новую файловую систему, которая на самом деле не меняет ничего в образе файловой системы на диске, а просто запоминает изменения, которые делают пользователи, программы и другие сервисы ОС. И все эти изменения будут потеряны как только вы перегрузите компьютер. Можете даже выдернуть питание из компа - ничего на настоящей файловой системе не случится - поскольку ее никто не меняет. Меняется только то, что вы видите работая на компьютере. Вам _КАЖЕТСЯ_ что фаловая система меняется. А на самом деле это обман. Обман Вас, вирусов, операционной системы и всех кто не в курсе, что вы включили ShadowMode. Вы можете портить весь диск как вам заблагорассудится и ничего вам за это не будет. Супер, да!?

в ShadowUser это делает драйвер. с каких пор я не знаю... кажется с этого года

по поводу остального: без перезагрузки обойтись нельзя. Это не драйвер модема, без которого система живет нормально, это нужно новую файловую систему заново монтировать вместо старой и с нее грузить новое ядро. Вообще обратитесь в ShadowStor или в Microsoft по поводу почему и зачем. Я считаю что нормально и понятно ответил для человека который разбирается в работе операционных и файловых систем.

PS: давайте говорить по теме обсуждения. Если вы хотите поговорить о разнице Windows и Unix System V или BSD Unix или ОС EC, то пожалста в другой ветке конфы.

Не будет. Это также незаметно, как разница в работе на диске, где все файлы разбросаны по всему диску и на только что дефрагментированном диске. Я уже не помню когда последний раз вспоминал, что надо делать дефрагментацию.
Сможет, но вследующуую перезагрузку будет "вылечен". Что успеет до перезагрузки то и пошлет куда-нибудь. Это уже называется не вирус, а троян.Чтобы "попробывать" тоже нужно английский знать.