p

Co znowu sprawdzałeś (najlepiej napisz od razu jak) i co niby nie działa?

Ta opcja pozwala na uruchamianie plików tylko z własnego katalogu (bez prawa zapisu dla reszty). Jeżeli jej nie zaznaczysz, to każdy kto nie będzie w grupie untrusted i tak będzie mógł uruchamiać te pliki, a także wszystkie pozostałe (do których oczywiście ma prawo dostępu). Nie prawda. TPE w grsecurity nie oferuje w ogóle takiej funkcjonalności, a opcja Invert GID option dotyczy wyłącznie zezwalania na uruchamianie plików jedynie z katalogu należącego do root'a (bez prawa zapisu dla pozostałych). Jak to dokładnie działa możesz sprawdzić w funkcji odpowiedzialnej za TPE w grsecurity: klik. Jak już znalazłeś bug report, to mogłbyś:1) Przeczytać go do końca, 2) Nauczyć się w jakiej formie należy opisywać błędy, aby było to użyteczne

Zabrakło ' '

klik kilk

Zdajesz sobie sprawę z tego, że to co zainstalowałeś wcale nie pochodzi z Microsoft'u i w związku z tym NFS ma prawo w ogóle nie rozpoznawać takiej nieoficjalnej wersji?

To napisz coś konkretnego (w tym przypadku: czy tylko doinstalowane aplikacje się nie uruchamiają czy wszystkie? a może sh się jednak uruchamia? jakie są prawa do katalogu z aplikacją, która się nie uruchamia? itp., itd.), bo na pytania typu 'bla, bla, bla coś mi nie działa' naprawdę nikomu się nie chce odpisywać.Generalnie odnoszę wrażenie, że nie wiesz jak działa TPE i próbujesz naprawić coś co działa, ale to już inna kwestia

...

Nie prosiłeś o pomoc, tylko o wskazanie opcji, która może 'zakłócać' pracę Twojego systemu

...

TPE to Trusted Path Execution, które definiuje zaufane katalogi, z których możesz uruchamiać programy. Nie wiem jak wygląda implementacja TPE w grsecurity, być może obejmuje też 'trusted group', o którym wspominałeś. Nie mniej jednak nadal uważam, że błąd polega na nieskonfigurowanym TPE i napisanie przez Ciebie, że tak nie jest, wcale tego nie zmienia

TPE.

Fakt, że coś wolisz, nie robi z tego automatycznie standardu...

weplay, we, my

Jasne, sam kilka lat temu pracowałem nad takim projektem, który niestety z pewnych względów został porzucony... W sumie jakiś rok temu znowu zacząłem o nim myśleć, ale jakoś nie mogę znaleść wolnego czasu, żeby się za niego zabrać. Może kiedyś... Przy odpowienio napisanym kodzie oraz założeniu, że serwery jabbera działają prawidłowo, to tak. Oczywiście wszystko co zostało napisane w tym temacie ma zastosowanie także w tym przypadku. Raczej rsh

Bym powiedział, że to problem z passive mode, ale wygląda na to, że przynajmniej jeden plik udało Ci się skopiować.

Nie nazwałbym tego 'poradzeniem sobie' ale jak uważasz

Oczywiście

Nie ruszaj w ogóle routera. Masz tam włączony serwer DHCP, więc ustaw tylko na stacjach klienckich automatyczne pobieranie konfiguracji IP via DHCP i tyle.

Ustaw DHCP i już lepiej sam nic nie wpisuj...

Jako bramkę wpisz adres routera.

Głupoty gadasz $ telnet ::1 80 Trying ::1... Connected to ::1. Escape character is '^]'. HEAD / HTTP/1.0 HTTP/1.1 200 OK Date: Sat, 20 Dec 2008 12:12:11 GMT Server: Apache/1.3.29 Last-Modified: Wed, 12 Nov 2008 02:32:44 GMT ETag: "fcfc59f6e140702d93726789791c34b6966ac189" Accept-Ranges: bytes Content-Length: 2212 Connection: close Content-Type: text/html

Napisz proszę w jaki sposób można zrestartować maszynę lub ustawić reguły iptables przy pomocy bazy danych?

Gdybyś wcześniej napisał, że to jest praca inż., to oczywiście bym nie sugerował zlecenia tego zewnętrznej firmie. Nie napisałeś, Twój błąd Skoro da się to w taki prosty sposób zrobić to po co zadajesz tyle pytań? Dokładnie. Samo rozbicie programu na interfejs i daemon'a nie implikuje w magiczny sposób bezpieczeństwa. Rzeczywiście, genialne. Przecież MiSi3kK już Ci napisał jak (zresztą sam go cytowałeś...). Może po prostu poszukaj pod hasłem 'aplikacje sieciowe'?

Jeżeli używasz edycji Ultimate albo Enterprise to BitLocker posiada taką funkcjonalność.

Tata Communications to dawniej VSNL a jeszcze dawniej Teleglobe.