MCBC 3.0+ (Небольшие вопросы, связанные с МСВС)

[filatovka]

Информация к размышлению... Файловый менеджер, будучи запущенным с уровнем "секретно" и "совершенно секретно" прекрасно стартует, как ни в чём не бывало. Было определено сегодня совершенно случайно. А вот на нулевом уровне стартовать по-прежнему отказывается. В мыслях пока разброд, пытаюсь понять, где ж тут рациональное зерно

[drBatty]

Файловый менеджер, будучи запущенным с уровнем "секретно" и "совершенно секретно" прекрасно стартует

ну с таким уровнем доступ есть, и всё работает.

А вот на нулевом уровне стартовать по-прежнему отказывается.

а тут доступа нет. Не только у ФМ, а и у антивируса. И если ФМ просто пишет "доступа нет" (и то, когда открываешь папку), то антивирус в уровнях секретности не разбирается, и тупо сегфолтится.

[Bizdelnick]

filatovka
А как оно работает? Запустить программу с разными уровнями можно от одного и того же пользователя?

[filatovka]

filatovka
А как оно работает? Запустить программу с разными уровнями можно от одного и того же пользователя?

Да, пользователь сам может выбрать тот уровень, который ему в данный момент необходим из тех, что ему разрешены. Соответственно и все программы, запущенные пользователем на соответствующем уровне будут иметь тот же уровень. Конечно, программы из того ограниченного набора, созданного ВНИИНСом вместе с операционкой.

[Bizdelnick]

Тогда файловый менеджер мог сохранить какие-то свои служебные файлы с уровнем "секретно", а на нулевом уровне не может их прочитать, и из-за этого падает.

[filatovka]

Тогда файловый менеджер мог сохранить какие-то свои служебные файлы с уровнем "секретно", а на нулевом уровне не может их прочитать, и из-за этого падает.

А тогда почему он запускается один раз после перезагрузки системы?

[Bizdelnick]

Понятия не имею. Например вниинсовская MAC глючит и даёт один раз прочитать секретные файлы независимо от текущего уровня - как такой вариант?

[filatovka]

Понятия не имею. Например вниинсовская MAC глючит и даёт один раз прочитать секретные файлы независимо от текущего уровня - как такой вариант?

Ну да Бог с ним. Главное что на верхних уровнях работает. Да и еще два файловых менеджера имеются. Единственно почему необходим именно этот ФМ - у него имеется встроенная функция записи CD. Дело в том, что единственная возможность забрать под пользователем файл с меткой из системы - это записать его на CD. Метку он естественно при этом теряет, но по другому пользователю этот файл никак не забрать.

[Bizdelnick]

Собственно, я писал вовсе не к тому, что

Бог с ним

а к тому, что проблема должна решиться удалением этого файла (этих файлов).

[filatovka]

Собственно, я писал вовсе не к тому, что

Бог с ним

а к тому, что проблема должна решиться удалением этого файла (этих файлов).

Хорошенькое дело! Где ж их искать? Получается они должны быть в домашней директории пользователя? Там есть папка elk, в которой находятся конфигурационные файлы графического рабочего стола. Я пробовал её удалять. После перезагрузки эта папка восстанавливается из дефолтной, которая находится кажется в каталоге /var, но это не помогло. А где искать служебные файлы ФМ ума не приложу. Хотя такой целью ещё не задавался. Каталог пользователя не шибко велик, может и найду.

[Bizdelnick]

Можно попробовать отследить с помощью strace.

[filatovka]

Можно попробовать отследить с помощью strace.

ОК! Надеюсь она есть в МСВС. В понедельник попробую, если время будет... А кстати, как может выглядеть command-line этой утилиты в моём случае, если ФМ запускается командой elk-fm?

[Bizdelnick]

strace -e trace=file elk-fm

[ArkanJR]

Надеюсь она есть в МСВС.

Есть.

Помогите, пожалуйста, советом! В дистрибутиве МСВС 3.0 обнаружил пакет j2se1.6-devel. Решил посмотреть на java под МСВС в действии: создал файл HelloWorld.java с содержимым:

Код: Выделить всё

public class HelloWorld
{
public static void main(String [] args)
{
System.out.println("Hello, World!");
}
}

В ответ на javac HelloWorld.java получил следующее:

HelloWorld.java:1: class, interface, or enum expected
1. public class HelloWorld
^
HelloWorld.java:1: '{' expected
1. public class HelloWorld
^
HelloWorld.java:3: illegal start of type
3. public static void main(String [] args)
^
HelloWorld.java:3: ';' expected
3. public static void main(String [] args)
^
HelloWorld.java:3: ';' expected
3. public static void main(String [] args)
^
HelloWorld.java:5: not a statement
5. System.out.println("Hello, World!");
^
HelloWorld.java:5: ';' expected
5. System.out.println("Hello, World!");
^
HelloWorld.java:6: not a statement
6. }
^
HelloWorld.java:6: ';' expected
6. }
^
HelloWorld.java:7: illegal start of type
7. }
^
HelloWorld.java:7: ';' expected
7. }
^
HelloWorld.java:7: reached end of file while parsing
7. }
^
12 errors

В чём тут дело?

[Kopilov]

создал файл HelloWorld.java с содержимым:

Код: Выделить всё

public class HelloWorld
{
public static void main(String [] args)
{
System.out.println("Hello, World!");
}
}

Уверены? А что выведет cat HelloWorld.java?
Судя по выводу компилятора, он получает на вход следующее:

Код: Выделить всё

1. public class HelloWorld
2. {
3. public static void main(String [] args)
4. {
5. System.out.println("Hello, World!");
6. }
7. }

[ArkanJR]

Уверены? А что выведет cat HelloWorld.java?
Судя по выводу компилятора, он получает на вход следующее:

Код: Выделить всё

1. public class HelloWorld
2. {
3. public static void main(String [] args)
4. {
5. System.out.println("Hello, World!");
6. }
7. }

А ведь верно! Когда копипастил содержимое программы, то проглядел, что номера строк были скопированы в текст файла.

[JoJo-M]

Раз уж зашёл вопрос об уровнях секретности, то кто и как копирует файлы в режимах секретности?
Просто так скопировать файлы на накопитель не удаётся, приходится изменять метку файла, что по умолчанию юзеру не доступно. Скорее всего это из-за того что флешка монтируется всё-равно в несекретном режиме вне зависимости от того в каком режиме elk-wm.

[filatovka]

Раз уж зашёл вопрос об уровнях секретности, то кто и как копирует файлы в режимах секретности?
Просто так скопировать файлы на накопитель не удаётся, приходится изменять метку файла, что по умолчанию юзеру не доступно. Скорее всего это из-за того что флешка монтируется всё-равно в несекретном режиме вне зависимости от того в каком режиме elk-wm.

С флешками-то как раз всё кошерно получается. Необходимо лишь отформатировать её в файловую систему ext3, под рутом создать на ней папочку и назначить ей соответствующие дискреционные и мандатные права. Тут возникает проблема, что смонтировать такую флешку может только рут, но и это решаемо при помощи внесения соответствующих изменений в файл /etc/sudoers. После всех этих манипуляций присоединив данную флешку юзер в командной строке через sudo монтирует флешку и под соответствующим уровнем доступа копирует нужный файл в соответствующую папку. При этом метка файла сохраняется! Но тут приходит гегемон Проблема в том, что на компах конечных потребителей этих файлов установлен маздай и вся наша работа летит псу под хвост! Вот поэтому и приходится использовать запись на компактдиск. Пользователь легко записывает файл с меткой на учтённый соответствующим образом диск, метка при этом теряется, но в данном случае это уже значения не имеет. Через соответствующее делопроизводство далее файл движется уже только в распечатанном виде.

[JoJo-M]

С флешками-то как раз всё кошерно получается. Необходимо лишь отформатировать её в файловую систему ext3, под рутом создать на ней папочку и назначить ей соответствующие дискреционные и мандатные права. Тут возникает проблема, что смонтировать такую флешку может только рут, но и это решаемо при помощи внесения соответствующих изменений в файл /etc/sudoers. После всех этих манипуляций присоединив данную флешку юзер в командной строке через sudo монтирует флешку и под соответствующим уровнем доступа копирует нужный файл в соответствующую папку. При этом метка файла сохраняется! Но тут приходит гегемон Проблема в том, что на компах конечных потребителей этих файлов установлен маздай и вся наша работа летит псу под хвост! Вот поэтому и приходится использовать запись на компактдиск. Пользователь легко записывает файл с меткой на учтённый соответствующим образом диск, метка при этом теряется, но в данном случае это уже значения не имеет. Через соответствующее делопроизводство далее файл движется уже только в распечатанном виде.

Для пользователя считаю очень геморно писать sudo mount. Решил проблему как описано в посте http://habrahabr.ru/post/133977/.
Думал что может можно как-то изящней, а не рубить с плеча - выходит навряд ли.

[filatovka]

Чё-то не понял, а где там про флешки?

[JoJo-M]

Чё-то не понял, а где там про флешки?

Данные настройки позволяют "обойти неудобства". И всё прекрасно копируется, путём игнорирования мандатных меток, либо можно изменить метки в ручную (что по умолчанию пользователю недоступно).

[filatovka]

Нет, это немного не тот вариант. Цель как раз состояла в том, чтобы сохранить метку при копировании файла на флешку. Да и зачем тогда вообще нужны метки, если пользователь может их обходить?

[JoJo-M]

Нет, это немного не тогт вариант. Цель как раз состояла в том, чтобы сохранить метку при копировании файла на флешку. Да и зачем тогда вообще нужны метки, если пользователь может их обходить?

Слабо понимаю зачем они нужны, если системы уже секретные и пользователи с секретными накопителями.

[filatovka]

Нет, это немного не тогт вариант. Цель как раз состояла в том, чтобы сохранить метку при копировании файла на флешку. Да и зачем тогда вообще нужны метки, если пользователь может их обходить?

Слабо понимаю зачем они нужны, если системы уже секретные и пользователи с секретными накопителями.

Вообще-то для защиты от супостата достаточно нормальной дискреционной системы доступа. Полномочная система нужна как раз для защиты от неправомерных действий легальных пользователей, обладающих соответствующими уровнями доступа. Но ввиду сложности применения скорее всего она в полном объёме нигде (или почти нигде) не используется.

[filatovka]

Сегодня попробовал запустить команду strace -e trace=file elk-fm. В результате в терминал вылился просто водопад текстовой информации, а помимо прочего появилось и окошко вполне графического вида с вопросом надо ли отображать скрытые файлы. После моего согласия менеджер запустился и продолжал после этого запускаться. К сожалению мне не удалось загнать вывод команды в файл, почему-то файл создавался, но пустой, видимо нужна другая команда. Могу только сказать, что вывод просто огромный и в нём присутствует масса сообщений вида: "No such file or directory", "No data available", "Not a directory". Однако как выяснилось эти сообщения никакого отношения к причине плохого поведения ФМ не имеют. На другом компе, где всё нормально, вывод команды ровно такой же. А вскоре ФМ опять перестал запускаться. При попытке запуска через ярлык просто ничего не происходит, по команде elk-fm по-прежнему выдаёт ошибку сегментирования. Но при этом при вводе команды strace -e trace=file elk-fm он таки запускается! Чуствую где-то рядом хожу, но решения пока нет.

[Bizdelnick]

в терминал вылился просто водопад текстовой информации

Можно уменьшить, если использовать -e trace=open.

мне не удалось загнать вывод команды в файл, почему-то файл создавался, но пустой

strace выводит информацию в STDERR, перенаправляется в файл так: strace -e trace=file elk-fm 2> file

по команде elk-fm по-прежнему выдаёт ошибку сегментирования. Но при этом при вводе команды strace -e trace=file elk-fm он таки запускается!

википедия://гейзенбаг

[ArkanJR]

Вообще-то для защиты от супостата...

Ещё по поводу защиты от супостата: использование ПО с открытым кодом, исходя из соображений информационной безопасности, является полумерой, если данное программное обеспечение работает на импортном железе. Частичным исправлением данной ситуации, например, в Министерстве Обороны РФ, мог бы стать государственный проект по оборудованию учреждений данного министерства программно-аппаратными комплексами на основе связки: отечественная ПЭВМ, допустим, "Эльбрус-90микро" и МСВС.

В свою очередь, необходимость наличия большого количества ПЭВМ с отечественными комплектующими обеспечила бы солидными заказами предприятия российской микроэлектроники (или что в настоящее время от неё осталось), что поддержало бы её на плаву и дало бы возможность разжиться денежкой для новых разработок...

[yars]

При попытке запуска через ярлык просто ничего не происходит, по команде elk-fm по-прежнему выдаёт ошибку сегментирования

Кстати, а у самого elk-fm нет параметров командной строки? Ярлык, через который происходит запуск, вероятно, лежит в /usr/share/applications/elk-fm*.desktop. Какая команда запуска ФМ прописана в нем?

[filatovka]

государственный проект по оборудованию учреждений данного министерства программно-аппаратными комплексами на основе связки: отечественная ПЭВМ, допустим, "Эльбрус-90микро" и МСВС.

Отсутствие отечественного железа частично компенсируется так называемыми спецпроверками и специсследованиями импортного, но это конечно полумеры. Хотя о чём можно говорить, если командованию не хватает политической воли для, хотя бы, окончательного перехода на МСВС. Даже в штабах округов большинство юзеров использует маздай.

Кстати, а у самого elk-fm нет параметров командной строки? Ярлык, через который происходит запуск, вероятно, лежит в /usr/share/applications/elk-fm*.desktop. Какая команда запуска ФМ прописана в нем?

Там прописана команда elk-fm.

в терминал вылился просто водопад текстовой информации

Можно уменьшить, если использовать -e trace=open.

мне не удалось загнать вывод команды в файл, почему-то файл создавался, но пустой

strace выводит информацию в STDERR, перенаправляется в файл так: strace -e trace=file elk-fm 2> file

по команде elk-fm по-прежнему выдаёт ошибку сегментирования. Но при этом при вводе команды strace -e trace=file elk-fm он таки запускается!

википедия://гейзенбаг

Спасибо за инфу, буду ковырять дальше.

[filatovka]

Если у кого-то есть время и желание покопаться в выводе команды strace, то я выкладываю пару файлов - полный и частичный вывод. Я лично ничего из них не вынес.
Кстати, я тут параллельно завёл переписку с support ВНИИНСа, так вот они посоветовали отключить показ скрытых файлоа в ФМ. Завтра попробую...