Перейти до

Inetacces на Delphi 7


Рекомендованные сообщения

  • Відповіді 115
  • Створено
  • Остання відповідь

Top Posters In This Topic

выложите пожалуйста последний релиз или скиньте на мыло, буду благодарен

К сожалению проект перешел в рамки нашей сети (уже имеется релиз 1.05с)

было реализовано еще несколько комманд:

 

1. проссмотр таблицы соединений (все приложения, которые висят на tcp и udp

портах)

2. Возможность удаления процесса

3. Возможность проссмотра секции run реестра

4. и т.д

 

 

Были внесены изменения (в лучшую сторону) в интерфейс

 

И самое главное - планируется внести изменения по шифрованию пакетов как в авторизаторе так и на самом сервере, по-этому выкладывать исходники - смысла нет ((

 

Но всем кто хочет оказать помощь могут писать модуля команд. Пример реализации

можно поссмотреть в: CommandUnit.pas и NetCommandUnit.pas

 

Оказавшим помощь - будут выданы новые релизы

 

И еще прошу оказать помощь с одним вопросом

 

как в винде отключить использование ARP на сетевых интерфейсах ?????

(всякие там снифферы спуферы не предлагать )) )

И возможно ли это (пусть даже на уровне ядра) и как ?

Ссылка на сообщение
Поделиться на других сайтах

Пардон не совсем корректно задал вопрос.

 

Как заставить винду не обновлять динамически ARP таблицу.

 

Допустим я забил статически адреса и маки, но при обращении к некому айпи таблица дописывает его адрес и мак динамически. Как избавится от него перерыл MSDN - ничего похожего не нашел - можно время просто задать на автообновление, но это проблему все-равно не решает. Как навечно избавиться от автообновления

Ссылка на сообщение
Поделиться на других сайтах

Я бы на Вашем месте вместо "хаков" с ARP купил пару нормальных "умных" свитчей с Port security (например, с фильтрацией по MAC) и пару раз дал по башке ARP-спуферам.

Ссылка на сообщение
Поделиться на других сайтах
что значит хаков с АРП?

 

а не проще ли сразу от каждого юзера к серверу по витой паре проложить?

И отключать легче ))

Вы пытаетесь "вручную" заполнять ARP-таблицу и отключать использование этого протокола. Это ли не хаки?

А по поводу второго - не проще. Чем механически отключать пользователей от сети - лучше это сделать через интерфейс управления свитчем, не вставая с рабочего места и не отрываясь от кофе/чая/бутерброда :). Тем более что он предоставляет массу полезной информации, помогающей вычислить негодяя.

И еще, советую попробовать утилитку arpwatch. Это демон, который следит за всем ARP-трафиком в сети и может сообщать: кто, когда и что у себя поменял. Его, конечно, можно легко обойти путем выдергивания сети на время смены IP/MAC, но на первое время хватит.

ЗЫ: мы уже ушли в глубокий оффтоп :)

Ссылка на сообщение
Поделиться на других сайтах

мда глубокий оффтоп (((

 

такое ощущение что здесь сидят одни флудеры )))

 

мне бы больше конструктивных решений всеж по данной теме ))

 

Я понимаю иронию stg34 в каждом его посте, ибо зачем ему все это. Но значит чего-то заводит его.

 

А поводу статической таблицы АРП - так это абсолютно не моя идея, а в случае невозможности строить сеть с управляемыми свичами - это единственное правильное решение. Ежели нет докажите обратное.

Ссылка на сообщение
Поделиться на других сайтах

Я понимаю иронию  stg34 в каждом его посте, ибо зачем ему все это. Но значит чего-то заводит его.

Это не ирония. Я, просто, скептически отношусь к данному начинанию по ряду причин.

1. Мне не нравится идея бэкдора, если бы мне предложили такое поставить, послал бы далеко, в известном направлении.

2. Мне не нравится Делфи, считаю это порочной затеей. Опять же, на фоне того что меня пинают про клиенты под мак, линукс и фрю, тратить силы только на одну платформу - расточительство.

3. Мне не нравится идея оформлять библиотеки в виде VCL компонент. Опять же сужать себе поле деятельности.

 

Я считаю, что те программы, которые я сделал с помощью билдера, это моя ошибка :)

 

На данный момент, исправляя эту ошибку, я переписал авторизатор под wxWidgets, и избавлюсь от билдера по крайней мере тут. Думаю дойдет очередь и до конфигуратора. :)

Ссылка на сообщение
Поделиться на других сайтах

По-поводу "ДЫРЫ" - спорить не буду ......оставим без комментариев

 

Фраза мне не нравится делфи сразу вызывает у меня ответную реакцию на ниже приведенный код:

 

void SetDirNameFromIni()

{

int k = 0, n = 1;

for (int j = 0; j < DIR_NUM; j++)

{

if (settings.dirName[j][0] != 0)

k++;

}

 

if (k == 0)

{

MainForm->StatGrid->RowCount = 2;

 

особенно интересна последняя строчка - но зато написано на СИ

 

а разрываться на несколько платформ - напоминает мне резюме программиста с его знанием и того и сего.

 

Не место сейчас спорить какая среда разработки лучше, а какая хуже. Конечному пользователю все-равно на чем написано.

 

А вообщем я о чем исходники авторизатора 2.60 засветятся ?

Ссылка на сообщение
Поделиться на других сайтах
if (k == 0)

    {

    MainForm->StatGrid->RowCount = 2;

 

особенно интересна последняя строчка - но зато написано на СИ

 

а разрываться на несколько платформ - напоминает мне резюме программиста с его знанием и того и сего.

 

Не место сейчас спорить какая среда разработки лучше, а какая хуже. Конечному пользователю все-равно на чем написано.

 

1. Исходники будут, я на выходных их выложу. Тут проблем нет, кроме времени.

2. Про резюме программиста - не понял аналогии. Я констатирую факт. Мне нужно поддерживать несколько платформ, и я вынужден искать решения требующие наименьших затрат. Делфи к ним не отностится. А против делфей, как таковых я ничего против не имею.

3. Про строчку про си я вообще не поянл. Можно поподробнее?

Ссылка на сообщение
Поделиться на других сайтах

Вдогонку про исходники, я так понимаю тебя больше всего интересует реализация протокола, а она есть в библиотеке, которая тебе доступна. То что не выложено, это только гуй.

Ссылка на сообщение
Поделиться на других сайтах

Совсем согласен.Работы у stg34 - действительно много.Но есть глобальные проблемы которые не решаются и которые не воспринимаются всерьез, например файлы статистики после довна становятся нулевыми.Нужно делать ребут а потом выключать.Уже раз попались с последствиями нехорошими.

 

Можно мотивировать тем что используй MySQL или FireBird .... но факт есть факт.н это так мысли вслух.

 

Суть нашего проекта была найти и применить некие идеи, которые бы облегчили-бы жизнь админам. Пусть даже в такой мелочи как авторизатор.Но есть одно но - он стоит на каждой машине ! Следовательно можно просто контролировать пользователей, а не думать как купить управляемый свич и т.д.

 

теперь что касается моего предыдущего поста

 

процедуру SetDirNameFromIni() - нельзя сделать методом класса ибо работать не будет. Пришлось бы переделывать класс TClentProt - особенно мне не понравилось как там реализован поток на прием сообщений. По-этому пошли по пути наименьшего сопротивления - некрасивый код просто.Не совсем "красивая" реализация.

Ссылка на сообщение
Поделиться на других сайтах
Совсем согласен.Работы у stg34 - действительно много.Но есть глобальные проблемы которые не решаются и которые не воспринимаются всерьез, например файлы статистики после довна становятся нулевыми.Нужно делать ребут а потом выключать.Уже раз попались с последствиями нехорошими.

Тема уже "обсосана" со всех сторон. Для файлового хранилища давно реализован автобекап. В СУБД для этого существуют транзакции. Для железа существуют ИБП. Для файловых систем - журналирование.

 

По поводу красоты кода: VCL написана для Delphi и не являет собой образец ОО-архитектуры. Наоборот, ее идея лежит несколько в стороне от ООП. Посмотри хотя-бы на то, как приложение работает с формами (главный модуль проекта) и на все эти препроцессируемые штуки (aka USEFORM и published-ветки для определения класса) - костыль на костыле! Я уже не говорю о совместимости AnsiString и std::string.

Я не хочу сказать, что VCL - плохая библиотека. Есть и похуже. Но некоторые вещи с ее использованием "красиво и правильно" не решаются.

 

А по поводу кроссплатформенности я скажу следующее: на форуме замечательного IM-клиента Miranda IM запрещено задавать вопросы по поводу портирования на Linux. Наверное, людей уже просто задолбали по этому поводу? Посмотрев на код (доступен по лицензии GPL) начинаеш понимать почему. И это при том, что Miranda IM написана отнюдь не на Object Pascal. Сегодня вопрос кроссплатформенности стоит очень остро. Если бы Stargazer не работал на FreeBSD - много людей бы его пользовало?

Ссылка на сообщение
Поделиться на других сайтах

В догонку. Если бы ты знал, на какие "хаки" приходится иногда идти для того чтобы поддерживать даже несколько версий компилятора (stg собирается с gcc-2.95 и с 4-й веткой, под 32 и 64-битные платформы)! Попробуй заставь админа сервера обновить систему - знаеш куда тебя пошлют? Ведь как обычно у нас делается: "Работает - не вздумай трогать!"

Ссылка на сообщение
Поделиться на других сайтах
Если бы Stargazer не работал на FreeBSD - много людей бы его пользовало?

я бы точно пользовать не стал....

В догонку. Если бы ты знал, на какие "хаки" приходится иногда идти для того чтобы поддерживать даже несколько версий компилятора (stg собирается с gcc-2.95 и с 4-й веткой, под 32 и 64-битные платформы)! Попробуй заставь админа сервера обновить систему - знаеш куда тебя пошлют? Ведь как обычно у нас делается: "Работает - не вздумай трогать!"
+1
Ссылка на сообщение
Поделиться на других сайтах
Для файлового хранилища давно реализован автобекап.

Уже сколько раз говорилось - исчезновение данных в файлах - это криво написанная работа с файлами. Я более того скажу, что при такой небрежной работе с файлами никакое журналирование не поможет, ибо журнальчику просто восстанавливать нечего. Не надо оправдывать небрежность отсутствием транзакий и журналов. Надо просто выполнить элементарное правило работы с файлами, которое выполняют все программы, включая и vi, и mc, и вообще любая программа, которая изменяет информацию в файле. Ибо не забываем, что и СУБД работают поверх файловой базы (ну, за исключением оракла под соляркой).

 

Хотя, со скриптом автобакапа можно делать вид, что этой проблемы нет. Но возникает новый вопрос - каких еще проблем нет в продукте из замалчиваемых? А то получается, что выросло поколение людей, которым вдолбили в голову, что хранить данные в файлах нельзя...

 

P.S. Интересно, эта тема тоже будет закрыта?

Ссылка на сообщение
Поделиться на других сайтах

Я согласен что тема про файловое хранилище обсасывалсь 1000 раз - но решений найдено небыло. А надеяться на бэкапы и на UPS - это бред.

 

VOP совершенно прав.

 

Может быть в окончательном релизе вообще выбросить файловый стораж - раз решений не найдено и остановится на СУБД. Ведь тема будет всплывать постоянно ))

 

У меня сложилось такое мнение что автор(ы) вообще никого не хотят слушать. А используют ветку старгейзера только для исправления своих багов. Ведь техплощадка получается неплохая.

 

пост с критикой - но это ведь правда )))

Ссылка на сообщение
Поделиться на других сайтах

Из пустого в порожнее. Прочтите документацию и узрите опции ReadBak и RemoveBak файлового хранилища! И да пребудет с вами Сила!

Это не критика а флеймообразование. Почитайте http://local.com.ua/forum/index.php?showtopic=10058&st=15 начиная с сообщения vop. То что предлагает он и то что уже сделано - совершенно идентично. И глупо не делать бекапов и не использовать UPS.

И никого не спасет никакая СУБД если после банального скачка напряжения накроется винт.

Ссылка на сообщение
Поделиться на других сайтах
Может быть в окончательном релизе вообще выбросить файловый стораж - раз решений не найдено и остановится на СУБД. Ведь тема будет всплывать постоянно ))

У меня вопрос - почему в миллионе программ используется найденое (и придуманое) десяткм лет назад решение, а у СТГ оно, вдруг, не найдено? Почему вместо того, что бы воспользоваться широко известным приемом при записи в файл, делаются какие-то подпорки и затычки? Я не уверен, что при таком подходе, переход на базы спасет ситуацию.

 

У Бориса вообще странная реакция. Я вообще, как бы человек не заинтересованный, но мне уже самому настолько надоело читать постоянные жалобы в форуме годами, что можно подумать, что это основная цель форума. Я не поленился, скачал старгейзер, потратил времени, полазил по сырцам, нашел причину проблемы и просто подсказал простое решение этой КРИТИЧЕСКОЙ проблемы. Вполне конструктивный подход. И что? Просто тема закрываем? Разве я похож на врага?

 

Если надо, я могу открыть отдельную тему и четко, по пунктам описать проблему, ее причины и способ решения. И не надо меня называть флудером, плиз.

Ссылка на сообщение
Поделиться на других сайтах
У Бориса вообще странная реакция. Я вообще, как бы человек не заинтересованный, но мне уже самому настолько надоело читать постоянные жалобы в форуме годами, что можно подумать, что это основная цель форума.

Ок, пришли патч.

Ссылка на сообщение
Поделиться на других сайтах

Так.

Бэкдор обсудили.

ARP таблицы обсудили.

Внешний вид обсудили.

Кривой код обсудили.

Затирание файлов stat обсудили.

Что ещё обсудим?

Может быть обсудим, что лучше - калаш у терроров или автомат у контеров ? =)

 

2vovksextra:

А вообще не вижу смысла вам заходить в сию тему и постить changelog своего авторизатора, если этот авторизатор стал "только для локального использования".

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...