Inetacces на Delphi 7

[vovksextra]

полноценная компонента для доступа к серверу" - компонента VCL или библиотека?

 

VCL

[vovksextra]

выложите пожалуйста последний релиз или скиньте на мыло, буду благодарен

К сожалению проект перешел в рамки нашей сети (уже имеется релиз 1.05с)

было реализовано еще несколько комманд:

 

1. проссмотр таблицы соединений (все приложения, которые висят на tcp и udp

портах)

2. Возможность удаления процесса

3. Возможность проссмотра секции run реестра

4. и т.д

 

 

Были внесены изменения (в лучшую сторону) в интерфейс

 

И самое главное - планируется внести изменения по шифрованию пакетов как в авторизаторе так и на самом сервере, по-этому выкладывать исходники - смысла нет ((

 

Но всем кто хочет оказать помощь могут писать модуля команд. Пример реализации

можно поссмотреть в: CommandUnit.pas и NetCommandUnit.pas

 

Оказавшим помощь - будут выданы новые релизы

 

И еще прошу оказать помощь с одним вопросом

 

как в винде отключить использование ARP на сетевых интерфейсах ?????

(всякие там снифферы спуферы не предлагать )) )

И возможно ли это (пусть даже на уровне ядра) и как ?

[stg-34]

как в винде отключить использование ARP на сетевых интерфейсах ?????

Вообще, если отключить АРП, то инет пропадет...

[vovksextra]

Пардон не совсем корректно задал вопрос.

 

Как заставить винду не обновлять динамически ARP таблицу.

 

Допустим я забил статически адреса и маки, но при обращении к некому айпи таблица дописывает его адрес и мак динамически. Как избавится от него перерыл MSDN - ничего похожего не нашел - можно время просто задать на автообновление, но это проблему все-равно не решает. Как навечно избавиться от автообновления

[madf]

Я бы на Вашем месте вместо "хаков" с ARP купил пару нормальных "умных" свитчей с Port security (например, с фильтрацией по MAC) и пару раз дал по башке ARP-спуферам.

[vovksextra]

что значит хаков с АРП?

 

а не проще ли сразу от каждого юзера к серверу по витой паре проложить?

И отключать легче ))

[madf]

что значит хаков с АРП?

 

а не проще ли сразу от каждого юзера к серверу по витой паре проложить?

И отключать легче ))

Вы пытаетесь "вручную" заполнять ARP-таблицу и отключать использование этого протокола. Это ли не хаки?

А по поводу второго - не проще. Чем механически отключать пользователей от сети - лучше это сделать через интерфейс управления свитчем, не вставая с рабочего места и не отрываясь от кофе/чая/бутерброда . Тем более что он предоставляет массу полезной информации, помогающей вычислить негодяя.

И еще, советую попробовать утилитку arpwatch. Это демон, который следит за всем ARP-трафиком в сети и может сообщать: кто, когда и что у себя поменял. Его, конечно, можно легко обойти путем выдергивания сети на время смены IP/MAC, но на первое время хватит.

ЗЫ: мы уже ушли в глубокий оффтоп

[Sauron918]

как ведут себя с новым авторизатором Outpost и ему подобные?

[vovksextra]

мда глубокий оффтоп (((

 

такое ощущение что здесь сидят одни флудеры )))

 

мне бы больше конструктивных решений всеж по данной теме ))

 

Я понимаю иронию stg34 в каждом его посте, ибо зачем ему все это. Но значит чего-то заводит его.

 

А поводу статической таблицы АРП - так это абсолютно не моя идея, а в случае невозможности строить сеть с управляемыми свичами - это единственное правильное решение. Ежели нет докажите обратное.

[stg-34]

Я понимаю иронию  stg34 в каждом его посте, ибо зачем ему все это. Но значит чего-то заводит его.

Это не ирония. Я, просто, скептически отношусь к данному начинанию по ряду причин.

1. Мне не нравится идея бэкдора, если бы мне предложили такое поставить, послал бы далеко, в известном направлении.

2. Мне не нравится Делфи, считаю это порочной затеей. Опять же, на фоне того что меня пинают про клиенты под мак, линукс и фрю, тратить силы только на одну платформу - расточительство.

3. Мне не нравится идея оформлять библиотеки в виде VCL компонент. Опять же сужать себе поле деятельности.

 

Я считаю, что те программы, которые я сделал с помощью билдера, это моя ошибка

 

На данный момент, исправляя эту ошибку, я переписал авторизатор под wxWidgets, и избавлюсь от билдера по крайней мере тут. Думаю дойдет очередь и до конфигуратора.

[vovksextra]

По-поводу "ДЫРЫ" - спорить не буду ......оставим без комментариев

 

Фраза мне не нравится делфи сразу вызывает у меня ответную реакцию на ниже приведенный код:

 

void SetDirNameFromIni()

{

int k = 0, n = 1;

for (int j = 0; j < DIR_NUM; j++)

{

if (settings.dirName[j][0] != 0)

k++;

}

 

if (k == 0)

{

MainForm->StatGrid->RowCount = 2;

 

особенно интересна последняя строчка - но зато написано на СИ

 

а разрываться на несколько платформ - напоминает мне резюме программиста с его знанием и того и сего.

 

Не место сейчас спорить какая среда разработки лучше, а какая хуже. Конечному пользователю все-равно на чем написано.

 

А вообщем я о чем исходники авторизатора 2.60 засветятся ?

[stg-34]

if (k == 0)

    {

    MainForm->StatGrid->RowCount = 2;

 

особенно интересна последняя строчка - но зато написано на СИ

 

а разрываться на несколько платформ - напоминает мне резюме программиста с его знанием и того и сего.

 

Не место сейчас спорить какая среда разработки лучше, а какая хуже. Конечному пользователю все-равно на чем написано.

 

1. Исходники будут, я на выходных их выложу. Тут проблем нет, кроме времени.

2. Про резюме программиста - не понял аналогии. Я констатирую факт. Мне нужно поддерживать несколько платформ, и я вынужден искать решения требующие наименьших затрат. Делфи к ним не отностится. А против делфей, как таковых я ничего против не имею.

3. Про строчку про си я вообще не поянл. Можно поподробнее?

[stg-34]

Вдогонку про исходники, я так понимаю тебя больше всего интересует реализация протокола, а она есть в библиотеке, которая тебе доступна. То что не выложено, это только гуй.

[vovksextra]

Совсем согласен.Работы у stg34 - действительно много.Но есть глобальные проблемы которые не решаются и которые не воспринимаются всерьез, например файлы статистики после довна становятся нулевыми.Нужно делать ребут а потом выключать.Уже раз попались с последствиями нехорошими.

 

Можно мотивировать тем что используй MySQL или FireBird .... но факт есть факт.н это так мысли вслух.

 

Суть нашего проекта была найти и применить некие идеи, которые бы облегчили-бы жизнь админам. Пусть даже в такой мелочи как авторизатор.Но есть одно но - он стоит на каждой машине ! Следовательно можно просто контролировать пользователей, а не думать как купить управляемый свич и т.д.

 

теперь что касается моего предыдущего поста

 

процедуру SetDirNameFromIni() - нельзя сделать методом класса ибо работать не будет. Пришлось бы переделывать класс TClentProt - особенно мне не понравилось как там реализован поток на прием сообщений. По-этому пошли по пути наименьшего сопротивления - некрасивый код просто.Не совсем "красивая" реализация.

[vovksextra]

дело не в исходниках ))

[madf]

Совсем согласен.Работы у stg34 - действительно много.Но есть глобальные проблемы которые не решаются и которые не воспринимаются всерьез, например файлы статистики после довна становятся нулевыми.Нужно делать ребут а потом выключать.Уже раз попались с последствиями нехорошими.

Тема уже "обсосана" со всех сторон. Для файлового хранилища давно реализован автобекап. В СУБД для этого существуют транзакции. Для железа существуют ИБП. Для файловых систем - журналирование.

 

По поводу красоты кода: VCL написана для Delphi и не являет собой образец ОО-архитектуры. Наоборот, ее идея лежит несколько в стороне от ООП. Посмотри хотя-бы на то, как приложение работает с формами (главный модуль проекта) и на все эти препроцессируемые штуки (aka USEFORM и published-ветки для определения класса) - костыль на костыле! Я уже не говорю о совместимости AnsiString и std::string.

Я не хочу сказать, что VCL - плохая библиотека. Есть и похуже. Но некоторые вещи с ее использованием "красиво и правильно" не решаются.

 

А по поводу кроссплатформенности я скажу следующее: на форуме замечательного IM-клиента Miranda IM запрещено задавать вопросы по поводу портирования на Linux. Наверное, людей уже просто задолбали по этому поводу? Посмотрев на код (доступен по лицензии GPL) начинаеш понимать почему. И это при том, что Miranda IM написана отнюдь не на Object Pascal. Сегодня вопрос кроссплатформенности стоит очень остро. Если бы Stargazer не работал на FreeBSD - много людей бы его пользовало?

[madf]

В догонку. Если бы ты знал, на какие "хаки" приходится иногда идти для того чтобы поддерживать даже несколько версий компилятора (stg собирается с gcc-2.95 и с 4-й веткой, под 32 и 64-битные платформы)! Попробуй заставь админа сервера обновить систему - знаеш куда тебя пошлют? Ведь как обычно у нас делается: "Работает - не вздумай трогать!"

[Max]

Если бы Stargazer не работал на FreeBSD - много людей бы его пользовало?

я бы точно пользовать не стал....

В догонку. Если бы ты знал, на какие "хаки" приходится иногда идти для того чтобы поддерживать даже несколько версий компилятора (stg собирается с gcc-2.95 и с 4-й веткой, под 32 и 64-битные платформы)! Попробуй заставь админа сервера обновить систему - знаеш куда тебя пошлют? Ведь как обычно у нас делается: "Работает - не вздумай трогать!"

+1

[vop]

Для файлового хранилища давно реализован автобекап.

Уже сколько раз говорилось - исчезновение данных в файлах - это криво написанная работа с файлами. Я более того скажу, что при такой небрежной работе с файлами никакое журналирование не поможет, ибо журнальчику просто восстанавливать нечего. Не надо оправдывать небрежность отсутствием транзакий и журналов. Надо просто выполнить элементарное правило работы с файлами, которое выполняют все программы, включая и vi, и mc, и вообще любая программа, которая изменяет информацию в файле. Ибо не забываем, что и СУБД работают поверх файловой базы (ну, за исключением оракла под соляркой).

 

Хотя, со скриптом автобакапа можно делать вид, что этой проблемы нет. Но возникает новый вопрос - каких еще проблем нет в продукте из замалчиваемых? А то получается, что выросло поколение людей, которым вдолбили в голову, что хранить данные в файлах нельзя...

 

P.S. Интересно, эта тема тоже будет закрыта?

[stg-34]

Не, ну сипец. Как шарманка. Вроде же всё объяснили.

Тема про авторизатор. Какое отношение это имеет к файлам???

[vovksextra]

Я согласен что тема про файловое хранилище обсасывалсь 1000 раз - но решений найдено небыло. А надеяться на бэкапы и на UPS - это бред.

 

VOP совершенно прав.

 

Может быть в окончательном релизе вообще выбросить файловый стораж - раз решений не найдено и остановится на СУБД. Ведь тема будет всплывать постоянно ))

 

У меня сложилось такое мнение что автор(ы) вообще никого не хотят слушать. А используют ветку старгейзера только для исправления своих багов. Ведь техплощадка получается неплохая.

 

пост с критикой - но это ведь правда )))

[madf]

Из пустого в порожнее. Прочтите документацию и узрите опции ReadBak и RemoveBak файлового хранилища! И да пребудет с вами Сила!

Это не критика а флеймообразование. Почитайте http://local.com.ua/forum/index.php?showtopic=10058&st=15 начиная с сообщения vop. То что предлагает он и то что уже сделано - совершенно идентично. И глупо не делать бекапов и не использовать UPS.

И никого не спасет никакая СУБД если после банального скачка напряжения накроется винт.

[vop]

Может быть в окончательном релизе вообще выбросить файловый стораж - раз решений не найдено и остановится на СУБД. Ведь тема будет всплывать постоянно ))

У меня вопрос - почему в миллионе программ используется найденое (и придуманое) десяткм лет назад решение, а у СТГ оно, вдруг, не найдено? Почему вместо того, что бы воспользоваться широко известным приемом при записи в файл, делаются какие-то подпорки и затычки? Я не уверен, что при таком подходе, переход на базы спасет ситуацию.

 

У Бориса вообще странная реакция. Я вообще, как бы человек не заинтересованный, но мне уже самому настолько надоело читать постоянные жалобы в форуме годами, что можно подумать, что это основная цель форума. Я не поленился, скачал старгейзер, потратил времени, полазил по сырцам, нашел причину проблемы и просто подсказал простое решение этой КРИТИЧЕСКОЙ проблемы. Вполне конструктивный подход. И что? Просто тема закрываем? Разве я похож на врага?

 

Если надо, я могу открыть отдельную тему и четко, по пунктам описать проблему, ее причины и способ решения. И не надо меня называть флудером, плиз.

[stg-34]

У Бориса вообще странная реакция. Я вообще, как бы человек не заинтересованный, но мне уже самому настолько надоело читать постоянные жалобы в форуме годами, что можно подумать, что это основная цель форума.

Ок, пришли патч.

[XoRe]

Так.

Бэкдор обсудили.

ARP таблицы обсудили.

Внешний вид обсудили.

Кривой код обсудили.

Затирание файлов stat обсудили.

Что ещё обсудим?

Может быть обсудим, что лучше - калаш у терроров или автомат у контеров ? =)

 

2vovksextra:

А вообще не вижу смысла вам заходить в сию тему и постить changelog своего авторизатора, если этот авторизатор стал "только для локального использования".