Здравствуйте, adontz, Вы писали:
_>>небольшой офф. у меня вянда, почему-то, при подключении vpn дефолтный рут выставляет на vpn сервер. в итоге она получает запросы из одной подсети, а отправляет в другую, где эти ответы ловятся файрволом (на bsd ) и естественно там и остаются. естественно в настройках соединения все написано как должно быть. как лечить?
A>Кстати, в качестве предположения
adontz wrote: > C>А еще есть сервер БД и сервера приложений. Без них сервер бесполезен, > а они обычно загружаются дольше. > БД раскачивается дольше, пока кеши разные заполняться, а стартует почти > так же.
Дольше, намного дольше. Тот же Oracle начинает нормально через несколько
минут откликаться.
> C>Ага, вот у нас и появляются разные "НО". > Не разные, а всего одно. Не хочешь ставить обновления — не ставь, тебя > никто не заставляет.
А дырки?
> C>Лень искать. > А чего тогда ввязывался в дискуссию если не лень подтвердить свои же тезисы?
Я просто не знаю где есть нормальная статистика. У netcraft'а есть
известные проблемы, в частности он иногда неправильно определяет ОС. А
еще многие сайты используют Akamai или подобные службы, так что значение
uptime вообще стает бессмысленным.
> C>А ты уверен, что дырка в CodeRed не была вызвана намеряно? > Домыслы о злобном Microsoft это всё чем ты можешь парировать факт > наличия трояна в исходниках?
Так я не собираюсь этого делать. Я просто говорю, что таких же троянов
может быть целые толпы в исходниках MS, но ты об этом просто никак не
узнаешь.
> C>А кто его знает. Если и есть — то об этом MS никому не скажет. > Это как? Регистрировать и говорить будет не MS.
А кто еще?
> Лет 5 уже прошло. Если бы что-то существенное и было, то уже давно бы > заметили.
Так может уже и заметили и исправили. Но сам факт возможности внесения
трояна в исходники ты не отрицаешь?
> К тому же... что значит /лично знаю/? Есть ссылка на новость > или ты был одним из тех хакеров?
Разговаривал с бывшим сотрудником MS, который работал там до 2001 года
(до коллапса доткомов). Как раз после того взлома MS начал внедрять у
себя свою же (хехе) систему безопасности с Kerberos и аппаратными токенами.
> C>Я к тому, что диверсию и случайную ошибку весьма трудно различить, > особенно извне. > Да, нет разница есть и она огромная. От случайной ошибки все твои пароли > на CoolHackers@mail.ru не отправяться. Случайна ошибка вызовет > неработоспособность системы, может привести к уязвимости, но никогда к > эксплойту.
Да? Вот пример из трояна в Линуксе:
Трояны с переполнением буффера делаются часто точно так же просто —
достаточно добавить в нужном месте единичку.
> C>То есть время жизни зараженных файлов составило один день. > Да, я и не говорю что это был СамыйСтрашныйТроян, просто факт открытоски > исходников никоим образом не гарантрует безопасность в целом.
Естественно. Это просто повышает уровень доверия.
Я не знаю что творится внутри MS, но могу посмотреть по спискам рассылки
какие меры были предприняты после того трояна.
> C>Да. С сайта MS распространялись продукты, которые давали потенциальные > дыры. > Зачем подменять понятия? С сайта RedHat не распространяются продукты с > дырами? я говрил о распространении заражённых программ, а не уязвимых.
Ты просто не узнаешь что у тебя программа заражена. Грамотные трояны так
просто не заметить.
> C>Так ведь можно и ничего не платить — с RedHat'ом идет коммерческая > поддержка, собственно только за нее ты и платишь. Причем заметно меньше, > чем за Виндовую, так как не надо покупать контракт на каждую машину. > За каждую машину корпорации не платят.
Ага, конечно. Платят, еще как.
Просто при ценах VLM уже одна-две машины разницы не имеют.
> C>Ты можешь купить одну коробку RH и поставить его на 1000 машин > C>(естествнно, нужно учитывать лицензии коммерческих компонентов, которые > C>идут в поставке с RHEL). С Виндой такого сделать не получится. > Запросто. Называется Corporate Edition. один серийник на 1000 машин.
Ну да. Только вот этот серийник будет стоит $70*1000.
> C>Скорее всего дороже — собираются окупить на долгосрочной поддержке. > C>Кстати, MS предложил снизить цены на софт для Муниха до 10 млн. после > того, как Балмер лично туда съездил. > То есть дело-то на самом деле не в цене, а в упёртости покупателей.
Естественно. Было принято решение отказаться от зависимости от продуктов
одной компании.
> C>В частности, вот одни из результатов: > C>http://www.osdl.org/lab_activities/kernel_testing/osdl_database_test_suite/osdl_dbt-1/results.html/document_view > Спасибо, хотя и не ясно как эти данные с чем-либо сравнивать.
Как-то можно. Я вот только не нашел как именно.
Во-внутреней сети? Я ради интереса просто включил firewall и несколько месяцев жил без апдейтов. И всё было ОК. А потом отключил firewall... дальше не помню что было проснулся дома с жуткой головной болью.
C>Так я не собираюсь этого делать. Я просто говорю, что таких же троянов может быть целые толпы в исходниках MS, но ты об этом просто никак не узнаешь.
Для обнаружения трояна, пусть даже и после того как он нагадил иметь исходники не надо.
C>А кто еще?
Есть специальные фирмы занимающиеся вопросами безопасности и нахождением дыр.
C>Так может уже и заметили и исправили. Но сам факт возможности внесения трояна в исходники ты не отрицаешь?
Я отрицаю что открытость исходников этому препятствует.
C>Естественно. Это просто повышает уровень доверия.
У меня нисколько не повышает.
C>Я не знаю что творится внутри MS, но могу посмотреть по спискам рассылки какие меры были предприняты после того трояна.
У меня нет мании всё и всех контроллировать и есть более интересные задачи чем читать списки рассылки. Включил Automatic Updates и ладно. Всё равно больше сделать ничего нельзя... да и не надо.
C>Ты просто не узнаешь что у тебя программа заражена. Грамотные трояны так просто не заметить.
Чтобы узнавать у меня есть Касперский. Кстати о Касперском. Я тут ссылочку нашёл... http://news.zdnet.com/2100-1009_22-965130.html
Это к вопросу безопасности юникса и том что надо было ставить windows. Ну ещё конечно можно сказать что админы в Kaspersky Labs полные ламеры. Это уже на твой вкус что выбрать.
>> За каждую машину корпорации не платят. C>Ага, конечно. Платят, еще как.
Ты просто не участвовал в масовой покупке техники. Цена на OEM редакцию Windows гораздо ниже и даже на неё можно получить скидки если покупать более 100 компьютеров.
>> Запросто. Называется Corporate Edition. один серийник на 1000 машин. C>Ну да. Только вот этот серийник будет стоит $70*1000.
В том то всё и дело, что нет.
>> То есть дело-то на самом деле не в цене, а в упёртости покупателей. C>Естественно. Было принято решение отказаться от зависимости от продуктов одной компании.
И мы приходим в cамому важному. В Мюнхене при принятия решения думали не "It will be cheaper" как все нормальные люди, а "I love Linux". Это не коммерческий подход. Я бы как избиратель платящий налоги послал бы мерию из правительсва куда подальше, потому что на эти миллионы отданные в угоду чьей-то фанатичной любви к бесплатному Open Source можно было, например, построить дороги, накупить лекарств для бедных, просветит кого либо по поводу СПИДа, но уж точно не тешить самолюбие линуксоидов.
Тебя, кстати, не тревожит что Россия зависит от западных процессоров? Вдруг Intel и AMD сговоряться (или на них надавят, вон против КБ Сухого и РосОборонЭкспорта уже приняли санкции) и они больше не будут продавать процессоры в РФ. Надо ведь срочно создать свой процессор (желательно True-RISC) с открытыми чертежами!!!
У тебя автомобиль есть? А у твоих друзей? А они не опасаются на ездить без чертежей? Ведь это так просто разобрать автомобиль, найти непонравившуюся деталь, сделать правильную и отослать её чертежи на завод-производитель!
C>Как-то можно. Я вот только не нашел как именно.
Здравствуйте, adontz, Вы писали:
A>Тебя, кстати, не тревожит что Россия зависит от западных процессоров? Вдруг Intel и AMD сговоряться (или на них надавят, вон против КБ Сухого и РосОборонЭкспорта уже приняли санкции) и они больше не будут продавать процессоры в РФ. Надо ведь срочно создать свой процессор (желательно True-RISC) с открытыми чертежами!!!
1. например sun процы открыла.
2. видеокарт открытая -- готовится. живой -- нету, но как минимум готовится.
3. таки да, то, что в россии с этим делом жопа -- это плохо. мне это не нравится. было бы не плохо возродить традиции союза.
A>У тебя автомобиль есть? А у твоих друзей? А они не опасаются на ездить без чертежей? Ведь это так просто разобрать автомобиль, найти непонравившуюся деталь, сделать правильную и отослать её чертежи на завод-производитель!
пример с автомобилями крайне неудачен
чертежи -- есть. руководство по ремонту тоже.
а в остальном отделяйте материальное от нематериального и не пускайтесь в пространственные аналогии
Здравствуйте, _rasta, Вы писали:
A>>У тебя автомобиль есть? А у твоих друзей? А они не опасаются на ездить без чертежей? Ведь это так просто разобрать автомобиль, найти непонравившуюся деталь, сделать правильную и отослать её чертежи на завод-производитель! _>пример с автомобилями крайне неудачен _>чертежи -- есть. руководство по ремонту тоже.
Почему? Автомобили как и компьютеры это в большинстве вспомогательное срудства поддержки инфраструктуры. Автомобиль как и компьютер может быть персональным, семейным или корпоративным и использоваться кучей пользователей. У автомобилей тоже есть скорость, надёжность, безопасность. Тебя не мучают подозрения, что фирма Ford выпускает автомобили с испорченными тормозами? А почему тогда мучает что Microsoft внедряет трояны? Есщи негодяи из Dimler-Bentz не выпускают машин к горошет. Это вне всяких сомнений навязывание вкусов свободным людям через проприетарный продукт.
_>а в остальном отделяйте материальное от нематериального
Деньги, которые платяться за поддержку инфраструктуры, весьма материальны. А вот бред фанатиков нематериален.
Здравствуйте, adontz, Вы писали:
a>так что ты говорил про драйвера nVidia?
Все с ним нормально, качаешь, запускаешь, он ставится и работает. Что-то еще интересует.
A>firewall XP умеет писать логи и где-то на listsoft даже валялась красивая программка их просмотра. Если статистика нужна по пользователям, то это уже сложнее. Вернее не решается без домена, но можно поставить прокси третьих фирм с авторизацией, например WinRoute. Насколько я помню он это поддерживает. Хотя пример у тебя левый смотреть кто и куда залез всем лень, тем более когда всего 15 человек.
А вот общую статистику показать и суммарную информацию, но парсером логов я это и делаю.
A>У Microsoft есть отдельное подразделение специализируещеся на Unix. Оно как минимум надо чтобы совмещать продукты на уровне прикладных протоколов.
Скорее уж все остальные пытаются совместиться с ними, а вот Мелкософт палки в колеса вставляет...
Здравствуйте, Cyberax, Вы писали:
C>Вообще-то, для новых карт ATI/NVidia тоже приходится скачивать их из Интернета и под Windows.
Да, но с windows идут драйвера для этих карт. Судя по производительности они вообще не поддерживают аппаратное ускорение, но зато можно поставить высокие разрешение и глубину цвета. Для офиса больше и не надо.
Последнее предложение двусмысленно. Изначально я под словом офис имел ввиду организацию, но если подразумевать пакет программ Microsoft Office, то получается другой смысл, но всё же верное утверждение.
Type "sh NVIDIA-Linux-x86-1.0-8762-pkg1.run" to install the driver.
Командная строка? Это ваш юзабилити? Мда.
NVIDIA now provides a utility to assist you with configuration of your X config file.
О, кстати! Насколько я знаю обратной связи с драйвером нет. Дравер видеокарты НЕ сообщает что он поддерживает в каком-либо универсальном формате, поэтому запросто можно задать официально неподдерживаемое расширение. Думаю это плюс, что скажешь?
Если в кратце, то FreeBSD такое дерьмо, что написать для видеокарт nVidia нормальный драйвер не представляется возможным. Это при том, что под Windows таких проблем отродясь не было, а DirectX как всегда впереди планеты всей — предоставляет универсальную модель шейдеров не заставляя трахаться с сторонними расширениями OpenGL, не говоря уже о звуке, джойстиках и проч.
__M>Скорее уж все остальные пытаются совместиться с ними, а вот Мелкософт палки в колеса вставляет...
Если им это под силу, почему бы и нет? MS умная и успешная компания, а не честная и благородная Я сам не одобряю патентования таких вещей как двойной клик. Но это бизнес. Кто не успел, тот опоздал.
Здравствуйте, adontz, Вы писали:
A>IIS это корпоративный сервер с очень высокой степенью интеграции в ОС и Active Directory. Это и хранение настроек в Active Directory, и легко поддерживаемая кластеризация и сценарии аутенфикации, которые на Apache повторяются только за счёт сторонних расширений, да и то не всегда. IIS это даже не веб-сервер это зачаточный Application Server. Той же изоляции приложений в Apache нет и наверное не будет, потому что у него другие цели.
Пользовался как то... С тех пор для HTTP под винду — ИМХО только апач.
C>>Даже без файрвола ISA настраивать очень жутко. A>Не жутко. Надо просто понимать как он работает. Там три отдельных уровня фильтрации: по адресам, по пользователям и по протоколам. Кстати твой любимый firewall (подставить что угодно кроме ISA) сможет сделать так, чтобы с FTP сервера можно было скачивать файлы, но нельзя было получать список? или чтобы в ICQ можно быть передавать сообщение, но нельзя было посылать файлы, причём не абы когда, а только пользователю Vasja с 9 утра до 6 вечера в рабочие дни? А ISA вот может.
Пользовались. Оказалось проще написать свой файер + шейпер чем заставить работать как надо это же в ISA
C>>Берем программу, ставим ей realtime приоритет и запускаем там пару десятков потоков с вечными циклами. После этого система стоит.
A>Если мы говорим о XP/2003, то там встроенный firewall по умолчанию просто запрещает все входящие соединения. Сразу после инсталляции 2003 ты его даже попинговать не сможешь. Так что забыть что-либо сложно.
Ну ну. Если учесть что сижу и на работе и дома только под 2003 ent. — никогда не видел чтоб после установки включался встроенный фаер
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, adontz, Вы писали:
A>DirectX как всегда впереди планеты всей — предоставляет универсальную модель шейдеров не заставляя трахаться с сторонними расширениями OpenGL, не говоря уже о звуке, джойстиках и проч.
Угу. Вот к примеру DirectX 10 будет работать ТОЛЬКО под Vista. А OpenGL расширения — под любой виндой...
Кроме того, в GL можно юзать новую фичу сразу — через расширение, а не ждать пока выпустят следующий DirectX.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, adontz, Вы писали:
A>OK, предположим что ты совсем не разбираешься в компьютерах и купил машину с предустановленной ОС... ...И для всех ли дистрибутивов есть драйвера nVidia/ATI?
Роман, не замечаешь логического противоречия? Если производитель компа продает его с предустановленным линухом, то надо полагать он уж как-нибудь озаботится тем, чтоб драйвера под установленное железо на нем были. Зачем ему ежедневный возврат с формулировкой "видюха не пашет" и скандалы?
Здравствуйте, CreatorCray, Вы писали:
CC>Пользовался как то... С тех пор для HTTP под винду — ИМХО только апач.
Зависит от задачи. Однозначные ответы бывают либо в однозначных ситуациях, либо у фанатиков.
CC>Пользовались. Оказалось проще написать свой файер + шейпер чем заставить работать как надо это же в ISA
Проще написать свой Firewall? Зачёт! Это пять! Я ссылку на это сообщение разошлю друзьям-админам, можно?
CC>Ну ну. Если учесть что сижу и на работе и дома только под 2003 ent. — никогда не видел чтоб после установки включался встроенный фаер
Мне скриншот кинуть или ты перестанешь отрицать очевидные факты?
Здравствуйте, Пацак, Вы писали:
A>>OK, предположим что ты совсем не разбираешься в компьютерах и купил машину с предустановленной ОС... ...И для всех ли дистрибутивов есть драйвера nVidia/ATI?
П>Роман, не замечаешь логического противоречия? Если производитель компа продает его с предустановленным линухом, то надо полагать он уж как-нибудь озаботится тем, чтоб драйвера под установленное железо на нем были. Зачем ему ежедневный возврат с формулировкой "видюха не пашет" и скандалы?
От целевой аудитории зависит. Если компьютер продаться в офис, достаточно чтобы драйвер поддерживал все расширения и глубины цвета.
Здравствуйте, CreatorCray, Вы писали:
CC>Угу. Вот к примеру DirectX 10 будет работать ТОЛЬКО под Vista.
9й тоже не барахло. Уже в 8.1 была универсальная модель шейдеров.
CC>А OpenGL расширения — под любой виндой...
Да, только сколько их? Для суперфенечки под DirectX ты пишешь 1 код, а для суперфенечки под OpenGL столько, столько есть производителей видеокарт. Как минимум 2. Это удорожает разработку.
CC>Кроме того, в GL можно юзать новую фичу сразу — через расширение, а не ждать пока выпустят следующий DirectX.
Можно, но бессмысленно. Кто будет выпускать игру которая замечательно выглядит на ещё нераспространённых видеокартах? Обычно до полугода ждут.
adontz wrote: > C>Список в студию. Естественно, запуск ASP/ASP.NET в этот список > добавлять не надо. > ASP.Net под windows версией apache как раз можно хостить. Пойми это > просто разные серверы. Мы можем сравнивать их производительность, но они > не взаимозаменяемы.
Не взаимозаменяемы из-за того, что ASP и Apache используют свои
собственные системы расширений.
> Apache изначально создавался для массового и практически не > контроллируемого хостинга, отсюда и файлы .htaccess которые каждый > пользователь может редактировать сам и mod_rewrite. Аналог mod_rewrite > есть и для IIS, но его мало кто пользует, потому что целевая аудитория > другая.
А еще в Apache есть виртуальные хосты, обратные и прямые maping'и,
достаточно удобное кэширование, удобные подключаемые механизмы
авторизации. Про гибкий контроль доступа ты уже сказал.
Просто я с Apache могу делать все то, что делается в IIS (естественно,
не считая специальные расширения, которые есть только для IIS).
> IIS это корпоративный сервер с очень высокой степенью интеграции в ОС и > Active Directory.
А зачем веб-сервер интегрировать с ОС? Лично мне эта тяга MS все
запихать в ОС абсолютно непонятна.
> Это и хранение настроек в Active Directory, и легко > поддерживаемая кластеризация и сценарии аутенфикации, которые на Apache > повторяются только за счёт сторонних расширений, да и то не всегда.
Единственное, что делается не очень просто — это хранение настроек в
LDAP. Хотя есть http://modvhostldap.alioth.debian.org/
А вот со сценариями аутентификации я бы лучше IIS постеснялся называть —
с помощью модулей можно легко настроить Apache почти на что угодно.
> IIS это даже не веб-сервер это зачаточный Application Server. Той же > изоляции приложений в Apache нет и наверное не будет, потому что у него > другие цели.
И изоляция приложений тоже есть. Единственное, она нормально работает
только на Unix-системах, так как используется fork.
> C>Даже без файрвола ISA настраивать очень жутко. > Не жутко. Надо просто понимать/ как/ он работает. Там три отдельных > уровня фильтрации: по адресам, по пользователям и по протоколам. Кстати > твой любимый firewall (подставить что угодно кроме ISA) сможет сделать > так, чтобы с FTP сервера можно было скачивать файлы, но нельзя было > получать список?
Можно. Я могу перенаправить любой поток через любой фильтр. Стандартно
используется для прозрачного proxy, но можно использовать для чего угодно.
> C>Берем программу, ставим ей realtime приоритет и запускаем там пару > десятков потоков с вечными циклами. После этого система стоит. > /Берем программу, ставим ей realtime приоритет/ это неправильная > конфигурация, причём тут Windows? или Linux нельзя убить неправильно > конфигурацией?
Уже намного сложнее. Например, можно поставить гипервизор Xen и в нем
запустить задачу, которая будет смотреть, что на подопечных виртуалках
никто не жрет слишком много процессора.
> C>Это Novell???? Как раз они *до сих пор* впереди планеты всей по > удобству использования сервера каталогов. > Я говорил о возможностях и между прочим стабильности. У Novell до сих > пор есть master-database в случае краха которой всесь каталог > останавливается.
Это неправда. Иерархическая репликация есть уже давно, года так с 96: http://support.novell.com/techcenter/articles/dnd19970803.html
> C>Нет. Средние настроят все по умолчанию — оно работать может и будет, > но есть большой риск, что забудут отключить какой-нибудь UPnP во внешний > мир. > Если мы говорим о XP/2003, то там встроенный firewall по умолчанию > просто запрещает все входящие соединения. Сразу после инсталляции 2003 > ты его даже попинговать не сможешь. Так что забыть что-либо сложно.
Не раз видел, что админы просто отключают файрвол, так как он мешает
работать.
Здравствуйте, adontz, Вы писали:
CC>>Пользовались. Оказалось проще написать свой файер + шейпер чем заставить работать как надо это же в ISA A>Проще написать свой Firewall? Зачёт! Это пять! Я ссылку на это сообщение разошлю друзьям-админам, можно?
Да пожалуйста! Фаейр серверного типа (т.е. не нужно следить за процессами а нужно только фильтрация по портам и протоколам + NAT) пишется довольно таки элементарно. Почитай сурсы ipfw.
CC>>Ну ну. Если учесть что сижу и на работе и дома только под 2003 ent. — никогда не видел чтоб после установки включался встроенный фаер A>Мне скриншот кинуть или ты перестанешь отрицать очевидные факты?
Кинь. Потому как с 2004го когда пересел на 2003 окончательно никогда с таким не сталкивался.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, adontz, Вы писали:
CC>>Угу. Вот к примеру DirectX 10 будет работать ТОЛЬКО под Vista. A>9й тоже не барахло. Уже в 8.1 была универсальная модель шейдеров.
Почитай что вводят в 10-м. Очень уж вкусные вещи заявляют.
CC>>А OpenGL расширения — под любой виндой... A>Да, только сколько их?
Дофига A>Для суперфенечки под DirectX ты пишешь 1 код, а для суперфенечки под OpenGL столько, столько есть производителей видеокарт. Как минимум 2.
Не как минимум, а две. Серьезных производителей у нас только 2. Остальные по фичам в такой ЖО что их можно смело сбрасывать со счетов. A> Это удорожает разработку.
Почему то Кармака это ничуть не смущает. И если поковырять его движки то оказывается не все так мрачно.
CC>>Кроме того, в GL можно юзать новую фичу сразу — через расширение, а не ждать пока выпустят следующий DirectX. A>Можно, но бессмысленно. Кто будет выпускать игру которая замечательно выглядит на ещё нераспространённых видеокартах?
Выпускать — нет. Но разработка крупной игры ведется достаточно длительный срок (2-4 года). И к моменту выхода данные видюхи будут широко распространены, ну а писать под них надо уже сегодня.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, Cyberax, Вы писали:
C>А еще в Apache есть виртуальные хосты,
Это есть и в IIS.
C>обратные и прямые maping'и,
Уточни что это, а скажу есть или нету.
C>достаточно удобное кэширование,
Кеширование делаться за счёт за счёт ISA. Заодно и firewall.
C>А зачем веб-сервер интегрировать с ОС? Лично мне эта тяга MS все запихать в ОС абсолютно непонятна.
Затем, что это не просто веб-версер. Это HTTP интерфейс к корпоративным службам. Другая специфика. Я всё пытаюсь тебе объяснить что сравнивать нельзя, а ты всё не понимаешь
C>Можно. Я могу перенаправить любой поток через любой фильтр. Стандартно C>используется для прозрачного proxy, но можно использовать для чего угодно.
Master Server сдыхает (каким бы protected он ни был) и вся репликация останавливаться. В Active Directory главного сервера прсто нет.
C>Не раз видел, что админы просто отключают файрвол, так как он мешает работать.
Я уже говорил, что клинических дебилов мы в расчёт не берём.
) и естественно там и остаются. естественно в настройках соединения все написано как должно быть. как лечить? 
проснулся дома с жуткой головной болью.
