Re: Какой правильный л азерный принтер?
On Thu, 18 Dec 2008 09:24:44 +0300 Boris Popov popo...@gmail.com wrote: Читая соседнюю ветку о печати, озаботился выбором правильного лазерного принтера для хорошей черно-белой печати. Что посоветуете? -- Boris Popov hp laserjet 1020 чепятает без вопросов. -- wbr, Maxim Filimonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Здравствуйте. HP 1020 вроде как давно снят с производства... Я бы предложил 2015... со встроенным принт-сервером. Maxim Filimonov пишет: On Thu, 18 Dec 2008 09:24:44 +0300 Boris Popov popo...@gmail.com wrote: Читая соседнюю ветку о печати, озаботился выбором правильного лазерного принтера для хорошей черно-белой печати. Что посоветуете? -- Boris Popov hp laserjet 1020 чепятает без вопросов. -- wbr, Maxim Filimonov -- Здесь погла быть ваша реклама... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
On Thu, 18 Dec 2008, Peter Teslenko wrote: Покотиленко Костик wrote: Кстати, народ, давно хотел спросить. Есть ПО анализирующее логи того же ssh и банящее ботов в iptables. Сам по себе анализ постоянный логов как процесс у меня вызывает отвращение, может есть в виде плагинов или ещё чего нечто, что по данным демонов (ssh, smtpd, etc) может делать подобное (вызывать команды iptables), без нудного анализа логов? Есть такое Package: denyhosts State: not installed Version: 2.6-4 Priority: optional Section: net Maintainer: Marco Bertorello ma...@bertorello.ns0.it Uncompressed Size: 442k Depends: lsb-base (= 3.1-10), python, python-central (= 0.6.7) Conflicts: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4 Replaces: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4 Description: a utility to help sys admins thwart ssh crackers DenyHosts is a program that automatically blocks ssh brute-force attacks by adding entries to /etc/hosts.deny. It will also inform Linux administrators about offending hosts, attacked users and suspicious logins. Syncronization with a central server is possible too. Differently from other software that do same work, denyhosts doesn't need support for packet filtering or any other kind of firewall in your kernel Tags: admin::configuring, admin::logging, implemented-in::python, interface::daemon, protocol::ssh, role::program, scope::utility, security::forensics Программа хорошая, использую уже несколько лет, но к iptables не имеет никакого отношения. Она тупо заносит ip в hosts.deny. Соответственно если тот же host занесён в hosts.allow, то сработает hosts.allow. Так я с ней порой и борюсь :) Ю.
Re: radeon9600 + compiz
у меня на mobilyty 9600 работает, но правда не в ubuntu а в debian, но и в ubuntu работало! ставил через module-assistant из репозитория 17 декабря 2008 г. 23:15 пользователь Анатолий Лебедев beas...@gmail.com написал: все всегда делал по следующему howto http://wiki.cchtml.com/index.php/Debian_Installation_Guide и никогда проблем с белыми экранами не возникало. fglrx драйвер брал из репозитория. 17 декабря 2008 г. 21:36 пользователь Abdourazak Osmanov mao.tm.da...@gmail.com написал: 17 декабря 2008 г. 19:39 пользователь Иван Лох l...@1917.com написал: On Wed, Dec 17, 2008 at 05:16:17PM +0300, Timothy Silent wrote: Доброго времени суток, all Пытаюсь настроить приятелю сабжевую связку. В свежепоставленной ubun'те опрометчиво согласился на предложение Оффтопик, однако Однако, та же проблема в Debian, тот же белый экран. Мне как-то наплевать на компиз, но все же интересует, возможно ли настроить сабж. -- С уважением, Анатолий Лебедев Mobile: 8-921-300-89-56 XMPP: beas...@gmail.com ICQ: 328276186 Skype: anatoliy_lebedev LJ: lebedev_a -- В смысле осмысления бессмысленного смысл тоже имеет определенную осмысленность!!!
Re: Какой правильный л азерный принтер?
On Thu, 18 Dec 2008 14:41:20 +0600 Evgeny Yugov evgeny.yu...@gmail.com wrote: Здравствуйте. HP 1020 вроде как давно снят с производства... Я бы предложил 2015... со встроенным принт-сервером. Maxim Filimonov пишет: On Thu, 18 Dec 2008 09:24:44 +0300 Boris Popov popo...@gmail.com wrote: Читая соседнюю ветку о печати, озаботился выбором правильного лазерного принтера для хорошей черно-белой печати. Что посоветуете? -- Boris Popov hp laserjet 1020 чепятает без вопросов. -- wbr, Maxim Filimonov -- Здесь погла быть ваша реклама... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Давно? Да ладно? Впрочем, он действительно снят. Но похожие модели всё ж выпускаются. -- wbr, Maxim Filimonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Maxim Filimonov wrote: On Thu, 18 Dec 2008 09:24:44 +0300 Boris Popov popo...@gmail.com wrote: Читая соседнюю ветку о печати, озаботился выбором правильного лазерного принтера для хорошей черно-белой печати. Недавно купил довольно дешевый brother HL 2030R. Хорошо печатает. В плане поддержки монохромных лазерников в линуксе сейчас стало заметно лучше. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Вы можете назвать случаи, чтобы взламывали именно openssh-server и не методом подбора/кражи пароля? Помнится, какие-то секьюрити апдейты у openssh были. Являлись ли они критичными для openssh, - собранного со stack-smashing-protection, - работающего на аппаратной платформе со стеком, растущим вверх. Параноики могут еще и heap прикрыть всякими libefence в production. P.S. Вот не знаю, lenny уже собирают с SSP или нет? -- Best regards, Aleksey Cheusov. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
linux-image-2.6.26-1-xen-686 и nvidia
Приветствую. Поставил ядро ii linux-image-2.6.26-1-xen-686 2.6.26-11 Пытаюсь под него собрать ядрёный модуль для nvidia делаю m-a a-i nvidia получаю ругань в процессе сборки - лог в аттаче. -- Peter Teslenko Jabber: pe...@jabber.mcicb.ru /usr/bin/make -f debian/rules clean make[1]: Entering directory `/usr/src/modules/nvidia-kernel' # select which makefile to use. rm -f /usr/src/modules/nvidia-kernel/Makefile || true if [ 6 = 6 ]; then \ ln -s Makefile.kbuild Makefile ; \ fi if [ 6 = 4 ]; then \ ln -s Makefile.nvidia Makefile ; \ fi if [ -e patch-stamp ]; then \ dpatch deapply-all ; \ rm -rf patch-stamp debian/patched ; \ fi if [ -f /usr/src/modules/nvidia-kernel/debian/control.template ]; then \ cp /usr/src/modules/nvidia-kernel/debian/control.template /usr/src/modules/nvidia-kernel/debian/control; \ fi dh_testroot rm -f build-stamp configure-stamp /usr/bin/make clean SYSSRC=/lib/modules/2.6.26-1-xen-686/build -C /usr/src/modules/nvidia-kernel/ -f Makefile make[2]: Entering directory `/usr/src/modules/nvidia-kernel' make[2]: Leaving directory `/usr/src/modules/nvidia-kernel' rm -f /usr/src/modules/nvidia-kernel//Makefile || true; rm /usr/src/modules/nvidia-kernel//gcc-check rm /usr/src/modules/nvidia-kernel//cc-sanity-check dh_clean rm /usr/src/modules/nvidia-kernel/debian/control rm /usr/src/modules/nvidia-kernel/debian/dirs rm /usr/src/modules/nvidia-kernel/debian/override make[1]: Leaving directory `/usr/src/modules/nvidia-kernel' echo ROOT_CMD = ROOT_CMD = /usr/bin/make -f debian/rules binary_modules make[1]: Entering directory `/usr/src/modules/nvidia-kernel' # select which makefile to use. rm -f /usr/src/modules/nvidia-kernel/Makefile || true if [ 6 = 6 ]; then \ ln -s Makefile.kbuild Makefile ; \ fi if [ 6 = 4 ]; then \ ln -s Makefile.nvidia Makefile ; \ fi if ! gcc-4.1 -v 2 /dev/null ; then \ echo Compiler gcc-4.1 does not exist on the system ; \ exit 1; \ fi if [ -f /usr/src/modules/nvidia-kernel/debian/control.template ]; then \ cp /usr/src/modules/nvidia-kernel/debian/control.template /usr/src/modules/nvidia-kernel/debian/control; \ fi if [ i686 = x86_64 ]; then \ cp /usr/src/modules/nvidia-kernel/nv-kernel.o.x86_64 /usr/src/modules/nvidia-kernel/nv-kernel.o ; \ fi touch configure-stamp dh_testdir dh_testroot PATCHLEVEL = 6 Kernel compiler version : 4.1.2 Detected compiler version : 4.1.2 Using compiler gcc-4.1 version 4.1.2 touch /usr/src/modules/nvidia-kernel//gcc-check touch /usr/src/modules/nvidia-kernel//cc-sanity-check ## Main Make ## IGNORE_CC_MISMATCH=1 CC=gcc-4.1 /usr/bin/make -C /usr/src/modules/nvidia-kernel/ -f Makefile SYSSRC=/lib/modules/2.6.26-1-xen-686/build KBUILD_PARAMS=-C /lib/modules/2.6.26-1-xen-686/build SUBDIRS=/usr/src/modules/nvidia-kernel module; make[2]: Entering directory `/usr/src/modules/nvidia-kernel' NVIDIA: calling KBUILD... make CC=gcc-4.1 -C /lib/modules/2.6.26-1-xen-686/build SUBDIRS=/usr/src/modules/nvidia-kernel modules make[3]: Entering directory `/usr/src/linux-headers-2.6.26-1-xen-686' CC [M] /usr/src/modules/nvidia-kernel/nv.o In file included from include/linux/list.h:6, from include/linux/preempt.h:11, from include/linux/spinlock.h:49, from include/linux/seqlock.h:29, from include/linux/time.h:8, from include/linux/timex.h:57, from include/linux/sched.h:54, from include/linux/utsname.h:35, from /usr/src/modules/nvidia-kernel/nv-linux.h:19, from /usr/src/modules/nvidia-kernel/nv.c:14: include/linux/prefetch.h: In function âprefetch_rangeâ: include/linux/prefetch.h:57: warning: pointer of type âvoid *â used in arithmetic In file included from /usr/src/modules/nvidia-kernel/nv-linux.h:34, from /usr/src/modules/nvidia-kernel/nv.c:14: /usr/src/modules/nvidia-kernel/conftest.h:1:2: error: #error remap_page_range() conftest failed! /usr/src/modules/nvidia-kernel/conftest.h:3:2: error: #error vmap() conftest failed! /usr/src/modules/nvidia-kernel/conftest.h:25:2: error: #error kmem_cache_create() conftest failed! In file included from include/asm/mach-xen/asm/../../dma-mapping.h:9, from include/asm/mach-xen/asm/dma-mapping.h:3, from include/linux/dma-mapping.h:52, from include/asm-generic/pci-dma-compat.h:7, from include/asm/mach-xen/asm/pci.h:98, from include/linux/pci.h:962, from /usr/src/modules/nvidia-kernel/nv-linux.h:86, from /usr/src/modules/nvidia-kernel/nv.c:14: include/linux/scatterlist.h: In function âsg_virtâ: include/linux/scatterlist.h:199: warning: pointer of type âvoid *â
Re: sudo ws root
В Срд, 17/12/2008 в 16:27 +0300, Mikhail A Antonov пишет: -[ Покотиленко Костик 17/12/2008 16:05 (GMT +3) Кстати, народ, давно хотел спросить. Есть ПО анализирующее логи того же ssh и банящее ботов в iptables. Сам по себе анализ постоянный логов как процесс у меня вызывает отвращение, может есть в виде плагинов или ещё чего нечто, что по данным демонов (ssh, smtpd, etc) может делать подобное (вызывать команды iptables), без нудного анализа логов? fail2ban. Правда оно на питоне и периодически подвисает или кушает много памяти, но как-то не получается воспроизвести почему оно это делает. Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP ^^^ that makes too many password failures. It updates firewall rules to reject the IP address. -- Покотиленко Костик cas...@meteor.dp.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
В Чтв, 18/12/2008 в 10:57 +0300, Peter Teslenko пишет: Покотиленко Костик wrote: Кстати, народ, давно хотел спросить. Есть ПО анализирующее логи того же ssh и банящее ботов в iptables. Сам по себе анализ постоянный логов как процесс у меня вызывает отвращение, может есть в виде плагинов или ещё чего нечто, что по данным демонов (ssh, smtpd, etc) может делать подобное (вызывать команды iptables), без нудного анализа логов? Есть такое Package: denyhosts State: not installed Version: 2.6-4 Priority: optional Section: net Maintainer: Marco Bertorello ma...@bertorello.ns0.it Uncompressed Size: 442k Depends: lsb-base (= 3.1-10), python, python-central (= 0.6.7) Conflicts: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4 Replaces: denyhosts-common, denyhosts-python2.3, denyhosts-python2.4 Description: a utility to help sys admins thwart ssh crackers DenyHosts is a program that automatically blocks ssh brute-force attacks by adding entries to /etc/hosts.deny. It will also inform Linux administrators about offending hosts, attacked users and suspicious logins. Syncronization with a central server is possible too. Differently from other software that do same work, denyhosts doesn't need support for packet filtering or any other kind of firewall in your kernel Tags: admin::configuring, admin::logging, implemented-in::python, interface::daemon, protocol::ssh, role::program, scope::utility, security::forensics Видел, тоже анализатор логов. Говорят у него на одну функцию больше чем у fail2ban. -- Покотиленко Костик cas...@meteor.dp.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Здравствуйте... Если мне не изменяет память в конце 2007 года мне поставщики сказали про модели 1320 и 1020... 2015 как раз замена первому. 8) Для замены 1020 из того же сегмента есть 1005 и 1006. Тут надо определится для каких задач оно надо, а там и советы будут конкретные. 8) Maxim Filimonov пишет: HP 1020 вроде как давно снят с производства... Я бы предложил 2015... со встроенным принт-сервером. Давно? Да ладно? Впрочем, он действительно снят. Но похожие модели всё ж выпускаются. -- Здесь могла быть ваша реклама... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
В Срд, 17/12/2008 в 19:54 +0300, Dmitry Marin пишет: George Shuklin wrote: 17.12.08, 19:35, Mikhail Gusarov dotted...@dottedmag.net: VW Увы, если уж мы про remote root exploit, или хотя бы remote shell, VW то его достаточно одного. Во внешнем слое защиты. Ну почему же? Сервер OpenVPN сделать изолированным от всего остального гейтом внутрь. -- Вообще, если говорить про настоящую паранойю, то требуется использовать файрвол (с VPN'ом) и систему внутри от разных вендоров и разных платформ. Например, шлюз - железячный роутер, или (о ужас) Microsoft Windows Server RRaS. Главное, чтобы разные. И чем более разные (т.е. не два разных линуха), тем лучше. Очень спорно. На портяжении всего прощедшего года неоднократно читал убедительные доказательства, что мультивендорность приносит больше проблем, нежели пользы. Ключевой момент -- поддержка различных устрйоств\программ отнимает больше средств, времени и требует куда больших специальных знаний. Настоящий параноик за ценой не постоит. -- Покотиленко Костик cas...@meteor.dp.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Да домой. Страниц 100 в месяц. PDF. PS печатать. 18 декабря 2008 г. 13:12 пользователь Evgeny Yugov evgeny.yu...@gmail.com написал: Тут надо определится для каких задач оно надо, а там и советы будут конкретные. 8) -- Boris Popov
Re: sudo ws root
Hello! Так секьюрити апдейты должны быть как раз превентивной мерой. Race condititon получается. Что произойдет быстрее - багу обнаружат хорошие парни, исправят, выпустят апдейт, ты об этом узнаешь и установишь, или ее обнаружат плохие парни и проэксплойтят? Шансы на первое велики, но не 100% 100% и не будет. В конце концов, вооруженная группа захвата наверняка сможет успешно атаковать датацентр и физически забрать сервер. Притом эта операция может обойтись существенно дешевле, чем софтверный взлом openssh. А физически уничтожить датацентр и еще проще. Хорошо бы оценить, сколько стоит софтверный взлом разного ПО, чтобы можно было исходя из этого выбирать. Пока что у меня есть бездоказательное ощущение, что взлом vpn-сервера не стоит ничего - достаточно в инете поискать (имею в виду реализованный на разных железках vpn, вероятно, openvpn все же понадежнее)... Вообще говоря, случай практически достижимый. Технологии software proving существует. И, например, французы там, где пару миллионов потратить на это не жалко, их применяют. В системе управления парижским метро, или в ракетах Arian (после того, как оно однажды гробанулось из-за софтверного бага). Не думаю, что кто-то потратит эквивалентную сумму на взлом openssh - дешевле выйдет физический захват сервера, см. выше. Что касается России, то существующие законы о защите данных явно не стимулируют на затраты таких масштабов. Немножко не так. В памяти при работе ssh-agent бывает незашифрованный ключ. Но зато: 1. Это удобно. Это все хосты, на которые я хожу из текущей сессии, что по ssh, что по imap с ssh-tunneling, что по cvs/svn меня узнают сразу и дополнительной аутентификации не требуют. 2. На всех остальных машинах, куда я хожу и должен пойти куда-нибудь дальше, моих аутентификационных credentials НЕТ. Даже кейлоггером (ttysnoop-ом) мой пароль не перехватить - я его там не ввожу. Агент у меня здесь, и оттуда прибегают только запросы к нему. А это - криптография с открытым ключом. Соответственно, можно пытаться эксплойтить мой ключ в течение моей сессии на удаленную машину. Но прикопать его там, чтобы проэксплойтить в мое отсутствие - не получится. Интересно. Да, если использовать промежуточный хост, плюсы вижу. Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Hello! В сообщении от Thursday 18 December 2008 11:45:26 yuri.nefe...@gmail.com написал(а): Программа хорошая, использую уже несколько лет, но к iptables не имеет никакого отношения. Она тупо заносит ip в hosts.deny. Соответственно если тот же host занесён в hosts.allow, то сработает hosts.allow. Так я с ней порой и борюсь :) Что вы делаете, если ВАС не заблокирует - меняете работу? :-) А для распределенной сети ботов хватит и 1-3 попыток с хоста для перебора простых паролей. Имхо ip-адрес не такой надежный параметр, чтобы на его определение и блокировку тратить ресурсы сервера. Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Hello! В сообщении от Thursday 18 December 2008 09:24:44 Boris Popov написал(а): Читая соседнюю ветку о печати, озаботился выбором правильного лазерного принтера для хорошей черно-белой печати. Что посоветуете? hp lj 1022 можно брать - с ним уже разобрались в соседней ветке. Еще усб-кабель надо хороший взять, с позолоченными контактами, а то эта серия принтеров умеет лихо глючить с некачественными кабелями (hp 1020 тоже этим грешит). Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
-[ Покотиленко Костик 17/12/2008 16:36 (GMT +3) Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP ^^^ that makes too many password failures. It updates firewall rules to reject the IP address. Тем не менее, ssh оно умеет смотреть. Здесь не сказано что этими логами оно ограничивается. $ aptitude show fail2ban Пакет: fail2ban ... Описание: bans IPs that cause multiple authentication errors Monitors log files (e.g. /var/log/auth.log, /var/log/apache/access.log) and temporarily or persistently bans failure-prone addresses by updating existing firewall rules. ... -- Best regards, Mikhail signature.asc Description: This is a digitally signed message part.
Re: Какой правильный лазерный принтер?
Здравствуйте. Ну тогда 1000 серии за глаза, на сайте ХП можно выбрать конкретную модель 8) Boris Popov пишет: Да домой. Страниц 100 в месяц. PDF. PS печатать. 18 декабря 2008 г. 13:12 пользователь Evgeny Yugov evgeny.yu...@gmail.com написал: Тут надо определится для каких задач оно надо, а там и советы будут конкретные. 8) -- Здесь могла быть ваша реклама... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Индикатор на USB flash
На Wed, 17 Dec 2008 14:16:10 +0200 Покотиленко Костик cas...@meteor.dp.ua записано: В Срд, 17/12/2008 в 13:45 +0300, Andrey Melnikoff пишет: Игорь Чумак i.chu...@generali.garant.ua wrote: Andrey Melnikoff пишет: Murat D. Kadirov bander...@gmail.com wrote: [...] PS: Особенно, извращенно смотрится оригиальное желание автора, когда в машине стоит внутренний кард-ридер+винды.. Отмонтировал флешку в кардридере - перезагружайся. Или велком в диспетчер устройств щелкать USB хабами. Под виндами безопасное извлечение устройства приводит к перезагрузке?? Версию виндов, плз. Любая XP. Хорошо - еще раз и медленно. При безопасном извлечении устройства, винда отключает питание на порту USB. Ну не отключает, потому что тогда как оно обнаружит новое устройство. Она говорит самому устройству выключись. Но ситуация на самом деле зависит от кардридера. У меня просто гаснет лампочка рядом с конкретной дыркой в ридере. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Проблема с copy/paste для emacs (compound-text-with-extensions).
На Wed, 17 Dec 2008 18:07:09 +0200 Aleksey Cheusov v...@gmx.net записано: Пожалуйста, если не затруднит, дай адрес бекпорта с emacs22. С ним все пакеты для etch будут работать? AC Это не backports, но хороший способ точечно обновлять все что AC угодно без прясок с бубном и без обновления критичных компонент AC системы. Там есть гораздо больше, чем в любых бэкпортах. AC www.pkgsrc.org AC Прямо сейчас пишу из emacs/gnus, собранного оттуда. А я - из тупо пересобранного под etch пакета из lenny... Зачем платить больше? Лучше день потерять, зато потом за 5 минут долететь(С) ;-) Ты не поверишь, но значительное количество софта бэкпортится _одной_ командой. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: radeon9600 + compiz
На Wed, 17 Dec 2008 21:36:34 +0300 Abdourazak Osmanov mao.tm.da...@gmail.com записано: 17 декабря 2008 г. 19:39 пользователь Иван Лох l...@1917.com написал: On Wed, Dec 17, 2008 at 05:16:17PM +0300, Timothy Silent wrote: Доброго времени суток, all Пытаюсь настроить приятелю сабжевую связку. В свежепоставленной ubun'те опрометчиво согласился на предложение Оффтопик, однако Однако, та же проблема в Debian, тот же белый экран. Мне как-то наплевать на компиз, но все же интересует, возможно ли настроить сабж. В debian не может быть той же проблемы, потому что в дебиане нету менеджера проприетарных драйверов и в дебиан нельзя поставить драйвера скриптом-инсталятором с сайла АТИ (точнее поставить можно, но после этого система уже не будет дебианом и с вопросами поддержки на сайт ати или еще куда угодно). Если у тебя похожие симптомы, то будь добр, распиши анамнез подробнее и лучше в отдельном топике. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Здравствуйте. Ой, а это из какого веку? ;-) Из актуальных, вижу только 1005, 1006, и 1500 серия. ;-) Тем более раз с ним уже разобрались в соседней ветке, зачем советовать УГ? ;-) Alexey Pechnikov пишет: Что посоветуете? hp lj 1022 можно брать - с ним уже разобрались в соседней ветке. Еще усб-кабель надо хороший взять, с позолоченными контактами, а то эта серия принтеров умеет лихо глючить с некачественными кабелями (hp 1020 тоже этим грешит). -- Здесь могла быть ваша реклама... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: radeon9600 + compiz
On Thu, 18 Dec 2008 11:00:34 +0200 Павел Марченко bbl...@gmail.com wrote: у меня на mobilyty 9600 работает, но правда не в ubuntu а в debian, но и в ubuntu работало! ставил через module-assistant из репозитория Кстати 9600 замечательно работает в ленни с открытым драйвером. Намного стабильнее чем с атишным. Особенно в плане суспенда. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: Какой правильный ла зерный принтер?
On Thu, 18 Dec 2008 14:41:20 +0600 Evgeny Yugov evgeny.yu...@gmail.com wrote: Здравствуйте. HP 1020 вроде как давно снят с производства... Я бы предложил 2015... со встроенным принт-сервером. Он и без принтсервера неплохо работает. Почти из коробки (ppd только с линуксринтинг взял). А как его принтсервер? Проблем нет? А то мы такой заказали, скоро должны купить. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: Какой правильный лазерный принтер?
Alexey Pechnikov пишет: Hello! В сообщении от Thursday 18 December 2008 09:24:44 Boris Popov написал(а): Читая соседнюю ветку о печати, озаботился выбором правильного лазерного принтера для хорошей черно-белой печати. Что посоветуете? hp lj 1022 можно брать - с ним уже разобрались в соседней ветке. Еще усб-кабель надо хороший взять, с позолоченными контактами, а то эта серия принтеров умеет лихо глючить с некачественными кабелями (hp 1020 тоже этим грешит). имхо достаточно просто толстого качественного кабеля, и с ферритами от НЧ-помех. Плохие кабеля (gembird к примеру за 20-50 рублей) с любой техникой usb2.0 глючат. -- Александр Вайтехович www: http://sanych.nnov.ru e-mail: ssanych[at]gmail[dot]com icq: 168712946 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лаз ерный принтер?
Здравствуйте. Я сначала по незнанию заказал 1 без встроенного принт-сервера (поверив что проканает JD 173x, который у меня завалялся... в итоге оказалось нерабочей связкой), он падла тупил когда слали _очередь_ на печать, тоесь 5-10 сек между печатью страниц, даже через LPT кабель. А со встроенным, шуршали как надо. :-) Alexander GQ Gerasiov пишет: Он и без принтсервера неплохо работает. Почти из коробки (ppd только с линуксринтинг взял). А как его принтсервер? Проблем нет? А то мы такой заказали, скоро должны купить. -- Здесь могла быть ваша реклама... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Hello! В сообщении от Thursday 18 December 2008 13:45:46 Evgeny Yugov написал(а): Ой, а это из какого веку? ;-) Из актуальных, вижу только 1005, 1006, и 1500 серия. ;-) И в самом деле, нет его уже в прайсах. Тем более раз с ним уже разобрались в соседней ветке, зачем советовать УГ? ;-) У меня этот принтер прекрасно работал в etch. Проблема с настройкой возникла в ленни, но теперь настроил и тоже работает. А если с вашей точки зрения подходить, то существование данной рассылки есть повод не пользоваться дебианом :-) Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Здравствуйте. Alexey Pechnikov пишет: А если с вашей точки зрения подходить, то существование данной рассылки есть повод не пользоваться дебианом :-) Неправильный вывод, мои поставщики, приучили меня не работать с устаревшей техникой. В одной компании, так вообще, при закупке оборудования исходили из HCL дистрибутива + комментарии поставщиков. 8) -- Здесь могла быть ваша реклама... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
On Thu, 18 Dec 2008, San_Sanych wrote: Alexey Pechnikov пишет: Hello! В сообщении от Thursday 18 December 2008 09:24:44 Boris Popov написал(а): Читая соседнюю ветку о печати, озаботился выбором правильного лазерного принтера для хорошей черно-белой печати. Что посоветуете? hp lj 1022 можно брать - с ним уже разобрались в соседней ветке. Еще усб-кабель надо хороший взять, с позолоченными контактами, а то эта серия принтеров умеет лихо глючить с некачественными кабелями (hp 1020 тоже этим грешит). имхо достаточно просто толстого качественного кабеля, и с ферритами от НЧ-помех. Плохие кабеля (gembird к примеру за 20-50 рублей) с любой техникой usb2.0 глючат. Ну и не забываем, что по спецификации длина не может быть больше 5м (~26ns time delay). А то никакая позолота не поможет. Если надо длинней - хабы нужны.
Re: Проблема с copy/paste для emacs (compound-text-with-extensions).
Пожалуйста, если не затруднит, дай адрес бекпорта с emacs22. С ним все пакеты для etch будут работать? AC Это не backports, но хороший способ точечно обновлять все что AC угодно без прясок с бубном и без обновления критичных компонент AC системы. Там есть гораздо больше, чем в любых бэкпортах. AC www.pkgsrc.org AC Прямо сейчас пишу из emacs/gnus, собранного оттуда. А я - из тупо пересобранного под etch пакета из lenny... Зачем платить больше? Лучше день потерять, зато потом за 5 минут долететь(С) ;-) Ты не поверишь, но значительное количество софта бэкпортится _одной_ командой. Значительное? Верю. У меня _все_ строится одной командой - любое произвольное множество пакетов. hint: Два метода лучше, чем один. Правда? -- Best regards, Aleksey Cheusov. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
On 2008.12.18 at 13:23:57 +0300, Alexey Pechnikov wrote: Hello! Так секьюрити апдейты должны быть как раз превентивной мерой. Race condititon получается. Что произойдет быстрее - багу обнаружат хорошие парни, исправят, выпустят апдейт, ты об этом узнаешь и установишь, или ее обнаружат плохие парни и проэксплойтят? Шансы на первое велики, но не 100% 100% и не будет. В конце концов, вооруженная группа захвата наверняка сможет успешно атаковать Вопрос не в вооруженной группе. Вопрос в китайском спаммере. То что китайский спаммер читает багтрак и узнает о дырке в openssh на некоторое время раньше, чем большинство адаминов я уверен. Вопрос в том, успеет ли он проэксплойтить твою машину, прежде чем ты прочитаешь debian-announce и поставить апдейт. Вообще говоря, случай практически достижимый. Технологии software proving существует. И, например, французы там, где пару миллионов потратить на это не жалко, их применяют. В системе управления парижским метро, или в ракетах Arian (после того, как оно однажды гробанулось из-за софтверного бага). Не думаю, что кто-то потратит эквивалентную сумму на взлом openssh - дешевле выйдет физический Речь идет не о сумме на взлом, а о сумме на доказательство что в каких-то конкретных условиях openssh абсолютно безопасен. И чтобы условия не были сетевой кабель из компьютера выдернут. Взлом - дешевле. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Пропал NAT
Коллеги, поможите советом. Ситуация: стандартный Etch, пытаюсь выполнить следующую команду iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE На что получаю: iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Ядро самосборное, 2.6.23.12. Погуглил - и, если правильно понимаю, NAT из последних ядер убран. К сожалению, в сетях полнейший профан, поэтому не бейте за такой вопрос: как сделать то же самое, что делает вышеупомянутая команда, но без NAT'a? Спасибо заранее. С уважением, Евгений.
Re: Пропал NAT
Sentinel пишет: Коллеги, поможите советом. Ситуация: стандартный Etch, пытаюсь выполнить следующую команду iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE На что получаю: iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Ядро самосборное, 2.6.23.12. Погуглил - и, если правильно понимаю, NAT из последних ядер убран. К сожалению, в сетях полнейший профан, поэтому не бейте за такой вопрос: как сделать то же самое, что делает вышеупомянутая команда, но без NAT'a? Спасибо заранее. С уважением, Евгений. Начиная с некоторой версии изменились структура модулей для iptables. Конфиг, я так подозреваю взяли со старого ядра. Посмотрите настройки и включите модули для iptables (они там есть). Или пользуйтесь дистрибутивным ядром. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Hello! Вопрос не в вооруженной группе. Вопрос в китайском спаммере. То что китайский спаммер читает багтрак и узнает о дырке в openssh на некоторое время раньше, чем большинство адаминов я уверен. Вопрос в том, успеет ли он проэксплойтить твою машину, прежде чем ты прочитаешь debian-announce и поставить апдейт. Наверняка кто-то из китайских спамеров успеет узнать о баге раньше меня. Но шансов, что случайно успеет взломать определенный сервер - ничтожно мало. А вот если кто-то охотится за конкретным сервером, вряд ли он будет ждать лет 10, пока в openssh найдут достаточно серьезный баг, который к тому же можно эксплуатировать (есть все же некая разница между вероятностью уязвимости и ее реализацией). Не думаю, что кто-то потратит эквивалентную сумму на взлом openssh - дешевле выйдет физический Речь идет не о сумме на взлом, а о сумме на доказательство что в каких-то конкретных условиях openssh абсолютно безопасен. И чтобы условия не были сетевой кабель из компьютера выдернут. Взлом - дешевле. Какой смысл в этом доказательстве? Пустую машину серьезно защищать редко есть необходимость, а если на машине имеются рабочие сервисы, проще ломать их. Притом одни сервисы обращаются к другим, что делает анализ фактически неосуществимым. Одно использование клиент-серверных СУБД уже достаточный фактор для взлома практически любого сервера, причем многое можно делать сквозь приложение, работающее с базой. Не говоря о еще более простых способах - например, похитить пароль пользователя с соответствующим уровнем полномочий, работающего под самой популярной в мире ОС и самым дырявым... то есть я хотел сказать, распространенным браузером (а какой браузер не дырявый? например, файрфокс - решето и в обозримом будущем таковым и останется). Опять же, какой смысл делать дорогую защиту сервера, если легитимный пользователь может построить отчет по супер-секретным данным и потерять его вместе с флэшкой? Еще вопрос, что важнее - набор сырых данных на сервере или один-единственный отчет у аналитика (к примеру - реквизиты банковских карт 20-ти крупнейших вкладчиков банка явно интереснее, чем реквизиты всех эмитированных банком карт). Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Hello! В сообщении от Thursday 18 December 2008 14:19:29 Evgeny Yugov написал(а): А если с вашей точки зрения подходить, то существование данной рассылки есть повод не пользоваться дебианом :-) Неправильный вывод, мои поставщики, приучили меня не работать с устаревшей техникой. В одной компании, так вообще, при закупке оборудования исходили из HCL дистрибутива + комментарии поставщиков. 8) Значит, ваши поставщики к винде привыкли, когда для новой винды дрова пишут только под новое железо. В линуксе как раз наоборот - если поддержку устройства сделали, никуда она уже не денется, а с новыми устройствами могут быть разнообразные проблемы. Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Значит, ваши поставщики к винде привыкли, когда для новой винды дрова пишут только под новое железо. В линуксе как раз наоборот - если поддержку устройства сделали, никуда она уже не денется, Если бы... В ядре 2.6 сломали, например, поддержку IDE ZIP Drive. И ее по-моему так и не починили. Пришлось выкинуть девайс, исправно работающий более 7 лет. В линуксе периодически что-нибудь где-нибудь да отваливается. Причина - мнэ-э-э, она понятна. -- Best regards, Aleksey Cheusov. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
В Чтв, 18/12/2008 в 13:40 +0300, Mikhail A Antonov пишет: -[ Покотиленко Костик 17/12/2008 16:36 (GMT +3) Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP ^^^ that makes too many password failures. It updates firewall rules to reject the IP address. Тем не менее, ssh оно умеет смотреть. Здесь не сказано что этими логами оно ограничивается. $ aptitude show fail2ban Пакет: fail2ban ... Описание: bans IPs that cause multiple authentication errors Monitors log files (e.g. /var/log/auth.log, /var/log/apache/access.log) and temporarily or persistently bans failure-prone addresses by updating existing firewall rules. ... Это глюк переноса строк в моём письме, подчеркивал я scans log files, и изначально вопрос стоял о ПО НЕ сканирующем логи. -- Покотиленко Костик cas...@meteor.dp.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Hello! В сообщении от Thursday 18 December 2008 15:57:06 Aleksey Cheusov написал(а): Значит, ваши поставщики к винде привыкли, когда для новой винды дрова пишут только под новое железо. В линуксе как раз наоборот - если поддержку устройства сделали, никуда она уже не денется, Если бы... В ядре 2.6 сломали, например, поддержку IDE ZIP Drive. И ее по-моему так и не починили. Пришлось выкинуть девайс, исправно работающий более 7 лет. В линуксе периодически что-нибудь где-нибудь да отваливается. Причина - мнэ-э-э, она понятна. Это все же сильно другая ситуация - усб-принтер в ядре кроме поддержки усб ничего не требует, все остальное решается на пользовательском уровне. Кроме того, ядро 2.4 полагаю можно и в ленни поставить, ежели желание будет. Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Aleksey Cheusov wrote: Вот не знаю, lenny уже собирают с SSP или нет? Нет. По крайней мере, большинство пакетов. -- Eugene V. Lyubimkin aka JackYF, JID: jackyf.devel(maildog)gmail.com Ukrainian C++ Developer, Debian Maintainer, APT contributor signature.asc Description: OpenPGP digital signature
Re: sudo ws root
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 18 Dec 2008
13:23:57 +0300:
Так секьюрити апдейты должны быть как раз превентивной мерой.
Race condititon получается.
Что произойдет быстрее - багу обнаружат хорошие парни, исправят,
выпустят апдейт, ты об этом узнаешь и установишь, или ее обнаружат
плохие парни и проэксплойтят?
Шансы на первое велики, но не 100%
AP 100% и не будет. В конце концов, вооруженная группа захвата
AP наверняка сможет успешно атаковать датацентр и физически забрать
AP сервер.
В дополнение к ответу Витуса, замечу еще, что нападение вооруженной
группы захвата на датацентр будет _замечено_.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
Все учтено могучим ураганом...
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Dmitry Marin - debian-russian@lists.debian.org @ Wed, 17 Dec 2008 23:06:47
+0300:
Так что в линии паранойи всё начинается с наличия пароля на ssh
С каких пор паранойя стало явлением, на котрое надо равняться? ;)
Довольно давно в некоторых отраслях IT паранойя - критерий
профпригодности.
А Эйрел Форкосиган, помнится, говаривал паранойя - залог здоровья.
DM Не знаком :) Я там не случайно поставил ехидный смайл. Давно знаком
DM с концепцией выживают только параноики, но чем чаще какие-то
DM странные решения оправдываются параноидальным так секурнее, тем
DM чаще рука тянется к ружью (да, у меня другое заболевание :-).
Паранойя тоже бывает профессиональная и клиническая. Так секурнее -
это, как правило, клиническая. Профессиональная начинается с раздела
Модель угроз.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
НИИ требуются:
1. Кто бы мог подумать.
Кнышев.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
George Shuklin - debian-russian@lists.debian.org @ Wed, 17 Dec 2008 22:56:27
+0300:
GS Тезис же о том, что увеличение уровня безопасности уменьшает
GS надёжность системы совершенно правильный. Разумеется, машина без
GS файрвола, пускающая без паролей надёжнее, чем спрятанная за
GS отдельным файрволом железка, проверяющая сертификаты и банящая
GS чуть что.
Отнюдь. Если, конечно, под надежностью понимается вероятность того,
что она будет доступна и способна выполнять свои задачи в тот момент,
когда потребуется. Дырявая машина имеет очень приличную вероятность не
суметь выполнить свою задачу в нужный момент.
GS Нельзя сделать безопасно и удобно, можно только найти компромисс
GS между этими состояниями.
Максимум удобства, точно так же, в минимально длительной перспективе
находится не на нуле безопасности.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
mv /dev/rookie /dev/hands
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Вот не знаю, lenny уже собирают с SSP или нет? Нет. По крайней мере, большинство пакетов. Жаль. А надо бы. -- Best regards, Aleksey Cheusov. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
George Shuklin - debian-russian@lists.debian.org @ Thu, 18 Dec 2008 00:49:09
+0300:
GS Есть ещё одна сложность - это сложность обслуживания. В
GS переводе на мелкософтовского-буржуйский - TCO. Сколько денег нам
GS потребуется на стаю спецов по каждой из железок. Причём, в месяц (а
GS ещё премии/отпуска/больничные/страховки). Но ведь эта сложность
GS это просто сумма денег.
Последнее утверждение неверно. За деньги невозможно купить, во-первых,
время, а во-вторых, внимание. Это две важные составляющие той самой
сложности. Без них вышепоскипанных дыр в системе из 4 узлов будет не
одна, а 16. При этом, чтобы заткнуть их, нужен человек, а чтобы
потыкаться перебором, достаточно робота.
GS Так что в схеме с двумя хостами под одной ОС я не вижу смысла - она
GS увеличивает парк железа без осмысленного увеличения безопасности.
Кто-то, кстати, делал файрвол виртуальной машиной на защищаемом хосте...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
Self-referencing
Five, seven, five syllables
This haiku contains
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный ла зерный принтер?
Twas brillig at 16:15:52 18.12.2008 UTC+03 when pechni...@sandy.ru did gyre and gimble: AP Кроме того, ядро 2.4 полагаю можно и в ленни поставить, ежели AP желание будет. Нельзя. udev. -- pgpl6PfBtyJuz.pgp Description: PGP signature
Re: sudo ws root
Покотиленко Костик - debian-russian@lists.debian.org @ Thu, 18 Dec 2008
12:12:59 +0200:
VW Увы, если уж мы про remote root exploit, или хотя бы remote shell,
VW то его достаточно одного. Во внешнем слое защиты.
Ну почему же? Сервер OpenVPN сделать изолированным от всего остального
гейтом внутрь.
--
Вообще, если говорить про настоящую паранойю, то требуется
использовать файрвол (с VPN'ом) и систему внутри от разных
вендоров и разных платформ. Например, шлюз - железячный роутер,
или (о ужас) Microsoft Windows Server RRaS. Главное, чтобы
разные. И чем более разные (т.е. не два разных линуха), тем лучше.
Очень спорно. На портяжении всего прощедшего года неоднократно читал
убедительные доказательства, что мультивендорность приносит больше
проблем, нежели пользы. Ключевой момент -- поддержка различных
устрйоств\программ отнимает больше средств, времени и требует куда
больших специальных знаний.
ПК Настоящий параноик за ценой не постоит.
Настоящий как раз постоит. Иначе он хреновый параноик, и его очень
быстро поимеют.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
Рюкзак не пересобирают, рюкзак укладывают! (c)Руна
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Denis B. Afonin - debian-russian@lists.debian.org @ Wed, 17 Dec 2008 22:24:25
+0300:
DBA PS До сих пор еще встречаю идиотов, у которых ssh открыт на
DBA весь мир :)
У меня нет уверенности, что openvpn, открытый на весь мир,
лучше...
DBA См. man openvpn на предмет tls-auth (плюс нестандартный
DBA UDP-порт и, конечно же, PKI - почти рай для параика:))
tls-auth - shared secret. Это плохо.
DBA Конечно.
DBA Именно поэтому после него идет аутентификация по PKI ;)
DBA А без правильного shared key ответный openvpn-сервер просто дропает
DBA входяшие пакеты (можно и без записи в лог).
Угу. А теперь подумай, что будет, если этот shared secret
скомпрометирован (украли одну из машин, которая его знала).
Правильно, ситуация становится эквивалентной ситуации его нет вообще
на время, необходимое для доведения нового секрета до всех остальных
машин _по альтернативному каналу связи_. Либо, если угроза
проникновения с украденной машины выше, все остальные лишаются доступа
на то же самое время.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
Нажатие на кнопку Запомнить пароль не поможет ВАМ запомнить пароль.
-- http://bash.org.ru/quote.php?num=101483
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
On 2008.12.18 at 17:00:17 +0300, Artem Chuprina wrote: GS Так что в схеме с двумя хостами под одной ОС я не вижу смысла - она GS увеличивает парк железа без осмысленного увеличения безопасности. Кто-то, кстати, делал файрвол виртуальной машиной на защищаемом хосте... Это что-то из области Департамента Имплантации в шумиловском Долге перед видом. Так там Болан с ними что хотел и делал. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 18 Dec 2008
13:33:59 +0300:
Читая соседнюю ветку о печати, озаботился
выбором правильного лазерного принтера для
хорошей черно-белой печати.
Что посоветуете?
AP hp lj 1022 можно брать - с ним уже разобрались в соседней
AP ветке. Еще усб-кабель надо хороший взять, с позолоченными
AP контактами, а то эта серия принтеров умеет лихо глючить с
AP некачественными кабелями (hp 1020 тоже этим грешит).
Серия 10xx - дерьмо. Но дешевое. Но дерьмо.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
Кто первый встал, того и грабли
Д. Белявский
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Значит, ваши поставщики к винде привыкли, когда для новой винды дрова пишут только под новое железо. В линуксе как раз наоборот - если поддержку устройства сделали, никуда она уже не денется, Если бы... В ядре 2.6 сломали, например, поддержку IDE ZIP Drive. И ее по-моему так и не починили. Пришлось выкинуть девайс, исправно работающий более 7 лет. В линуксе периодически что-нибудь где-нибудь да отваливается. Причина - мнэ-э-э, она понятна. Это все же сильно другая ситуация - усб-принтер в ядре кроме поддержки усб ничего не требует, все остальное решается на пользовательском уровне. Кроме того, ядро 2.4 полагаю можно и в ленни поставить, ежели желание будет. Как уже сказали нельзя. К тому же 2.4 не вечен. Но на ядре 2.4.27 (от sarge-a) я жил довольно долго. Как раз по причине сломанности драйвера (ну прилип я к этому девайсу, да). И как сломали ide-scsi прослойку - тоже веселая песня. Это не драйвер, но тем не менее. P.S. Конечно, ZIP drive-ы морально устарели к нашему то времени. Ну и что? Коли исправно работает... -- Best regards, Aleksey Cheusov. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Проблема с copy/paste для emacs (compound-text-with-extensions).
Aleksey Cheusov - debian-russian@lists.debian.org @ Wed, 17 Dec 2008 19:22:33
+0200:
Вот это - может быть. Если подумать. Потому что там как раз бинарной
совместимости нету, надо пересобирать.
AC Расшифруй. Между чем и чем нет бинарной совместимости?
Между родным openssl и патченым. Поэтому патч к приложениям состоит,
как правило, из одной строчки, но даже если он уже не нужен, приходится
приложение пересобирать, чтобы оно получило возможность пользоваться
функциональностью, которую дает патч.
Родной дистрибутивный mod_ssl, если ему подсунуть нашу библиотеку, в
лучшем случает словит сегфолт.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Проблема с copy/paste для emacs (compound-text-with-extensions).
Victor Wagner - debian-russian@lists.debian.org @ Wed, 17 Dec 2008 21:16:53
+0300:
VW от ВАШЕГО вендора - можно. А вот объяснить что-де у нас своя
VW система, которая круче крутых яиц потому что её изобрел лично
VW Чеусов - уже сложнее.
А он чо, не догадался приделать к ней self-installer!?
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
Правки Белявского, сделанные им в рабочей копии головы
-- Из коммитлога.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Пропал NAT
Sentinel wrote: Коллеги, поможите советом. Ситуация: стандартный Etch, пытаюсь выполнить следующую команду iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE На что получаю: iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Ядро самосборное, 2.6.23.12. Погуглил - и, если правильно понимаю, NAT Попробуйте стандартное ядро. Скорее всего дело в самосборности -- не собрали нужный модуль (кажется ip_nat.ko). Или попробуйте modprobe iptable_nat, если не сделали при сборке kernel module autoloading. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Victor Wagner - debian-russian@lists.debian.org @ Thu, 18 Dec 2008 17:07:17
+0300:
GS Так что в схеме с двумя хостами под одной ОС я не вижу смысла - она
GS увеличивает парк железа без осмысленного увеличения безопасности.
Кто-то, кстати, делал файрвол виртуальной машиной на защищаемом хосте...
VW Это что-то из области Департамента Имплантации в шумиловском Долге
VW перед видом. Так там Болан с ними что хотел и делал.
Там как раз подобную конструкцию Болан и делал... Оригинал был нормальным.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
... и углупился в свои мысли
Кнышев
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Проблема с copy/paste для emacs (compound-text-with-extensions).
Вот это - может быть. Если подумать. Потому что там как раз бинарной совместимости нету, надо пересобирать. AC Расшифруй. Между чем и чем нет бинарной совместимости? Между родным openssl и патченым. Поэтому патч к приложениям состоит, как правило, из одной строчки, но даже если он уже не нужен, приходится приложение пересобирать, чтобы оно получило возможность пользоваться функциональностью, которую дает патч. Родной дистрибутивный mod_ssl, если ему подсунуть нашу библиотеку, в лучшем случает словит сегфолт. Это понятно. То, что софт с вашим openssl нужно пересобирать я и не ставил под сомнение. Разьве есть на свете сборщики пакетов, которые не умеют пересобирать приложения, если указано, что изменился API базовой библиотеки? А если есть, имеют ли они право так называться? -- Best regards, Aleksey Cheusov. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Wed, 17 Dec 2008 16:27:18 +0300 Mikhail A Antonov b...@solarnet.ru wrote: -[ Покотиленко Костик 17/12/2008 16:05 (GMT +3) Кстати, народ, давно хотел спросить. Есть ПО анализирующее логи того же ssh и банящее ботов в iptables. Сам по себе анализ постоянный логов как процесс у меня вызывает отвращение, может есть в виде плагинов или ещё чего нечто, что по данным демонов (ssh, smtpd, etc) может делать подобное (вызывать команды iptables), без нудного анализа логов? fail2ban. Правда оно на питоне и периодически подвисает или кушает много памяти, но как-то не получается воспроизвести почему оно это делает. В lenny оно стабильное. В etch - дурит. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Hello! В сообщении от Thursday 18 December 2008 17:08:30 Artem Chuprina написал(а): AP hp lj 1022 можно брать - с ним уже разобрались в соседней AP ветке. Еще усб-кабель надо хороший взять, с позолоченными AP контактами, а то эта серия принтеров умеет лихо глючить с AP некачественными кабелями (hp 1020 тоже этим грешит). Серия 10xx - дерьмо. Но дешевое. Но дерьмо. В чем это выражается? Имхо 1022 надежный, довольно шустрый. Так можно сказать и что архитектура x86 дерьмо, а ее эмуляция на современных процах интел так и вовсе извращение - и что? Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный л азерный принтер?
On Thu, Dec 18, 2008 at 07:18:21PM +0600, Mikhail Gusarov wrote: Twas brillig at 16:15:52 18.12.2008 UTC+03 when pechni...@sandy.ru did gyre and gimble: AP Кроме того, ядро 2.4 полагаю можно и в ленни поставить, ежели AP желание будет. Нельзя. udev. Зачем же так катерично? Вот на соседней машине lenny без udev обходится. Ядро, правда, не 2.4, но можно ради интереса и 2.4 поставить. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный л азерный принтер?
On Thu, Dec 18, 2008 at 05:53:49PM +0300, Stanislav Maslovski wrote: On Thu, Dec 18, 2008 at 07:18:21PM +0600, Mikhail Gusarov wrote: Зачем же так катерично? Вот на соседней машине lenny без udev обходится. Ядро, правда, не 2.4, но можно ради интереса и 2.4 поставить. s/катерично/категорично/ -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный л азерный принтер?
On Thu, Dec 18, 2008 at 01:33:59PM +0300, Alexey Pechnikov wrote: Hello! В сообщении от Thursday 18 December 2008 09:24:44 Boris Popov написал(а): Читая соседнюю ветку о печати, озаботился выбором правильного лазерного принтера для хорошей черно-белой печати. Что посоветуете? hp lj 1022 можно брать - с ним уже разобрались в соседней ветке. Еще усб-кабель надо хороший взять, с позолоченными контактами, а то эта серия принтеров умеет лихо глючить с некачественными кабелями (hp 1020 тоже этим грешит). Потому, что дебилоидный зенографик туп как пробка и ему нужен широкий канал. Он хуже матричного эпсона 25-летней давности, даже буквы не умеет печатать, так и шлет растр поточечно. P.S. Старая маркетоидная байка. Одного водочного короля одолели конкуренты, снижавшие цены на водку. Не долго думая он _поднял_ цену на прежнюю марку и купил денатуратное производство, создав новую марку эконом-класса. Дальше сугубо IMHO: HP 10* худшее, что есть в своей ценовой категории, а стоит как нормальные принтеры. А принтеры которые _разрабатывает и делает_ HP - хороши. Принтер это устройство, которое печатает PostScript. Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Alexey G. Petrov Senior Researcher of the Nanoelectronics Lab Physical Technical Institute Russian Academy of the Science -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Нет UUID в etch
On Thu, Dec 18, 2008 at 09:21:52AM +0300, Boris Popov wrote: Я использую очень много сменных носителей. Монтирую по uuid. Дома в lenny без проблем. На работе etch. Появилась маленькая проблемка. MP3 плеер iriver E100. При подключении в /dev/disk/by-uuid отсутствует uuid. Устройства соотвествующие имеются /dev/sdb /dev/sdc. Как мне сделать, чтобы uuid появился? Как я уже выше написал в lenny такой проблемы не наблюдается. Сравнить построчно соответствующие lsusb -v и правила для udev. В нулевом приближении, просто попробовать новые правила. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Проблема с copy/paste для emacs (compound-text-with-extensions).
Aleksey Cheusov - debian-russian@lists.debian.org @ Thu, 18 Dec 2008 16:38:54
+0200:
Вот это - может быть. Если подумать. Потому что там как раз бинарной
совместимости нету, надо пересобирать.
AC Расшифруй. Между чем и чем нет бинарной совместимости?
Между родным openssl и патченым. Поэтому патч к приложениям состоит,
как правило, из одной строчки, но даже если он уже не нужен, приходится
приложение пересобирать, чтобы оно получило возможность пользоваться
функциональностью, которую дает патч.
Родной дистрибутивный mod_ssl, если ему подсунуть нашу библиотеку, в
лучшем случает словит сегфолт.
AC Это понятно. То, что софт с вашим openssl нужно пересобирать я и не
AC ставил под сомнение. Разьве есть на свете сборщики пакетов,
AC которые не умеют пересобирать приложения, если указано, что
AC изменился API базовой библиотеки? А если есть, имеют ли они право
AC так называться?
Если кто забыл контекст. Вот там выше в дискуссии я говорил, что если
emacs22 собрать в дебиановский пакет, то многие пакеты дополнений к
емаксу нормально это поймут, и будут с ним работать. Некоторые из тех,
кто не поймет (потому что там прописано в зависимостях emacs21|emacs20,
ибо на 19 не работает), тем не менее автоматически подхватятся и 22-м,
если формально зависимость удовлетворена (т.е. стоит 21-й). Пакеты
емакса в дебиане имеют для этого специально обученную инфраструктуру.
Именно пакеты. Что, конечно, плохо, но что-то мне подсказывает, что
если собрать emacs22 с помощью pkgsrc, то эти дополнения тоже придется
собирать с ним же.
Вот про что я, собственно. Если один хрен все пересобирать, то можно
подумать и про альтернативный пакетировщик. А если нет, то шансы, что
оно того стоит, невелики.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
ожидания по умолчанию приводят к обломам по определению.
-- http://apraxina.livejournal.com/301026.html
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Проблема с copy/paste для emacs (compound-text-with-extensions).
Родной дистрибутивный mod_ssl, если ему подсунуть нашу библиотеку, в лучшем случает словит сегфолт. AC Это понятно. То, что софт с вашим openssl нужно пересобирать я и не AC ставил под сомнение. Разьве есть на свете сборщики пакетов, AC которые не умеют пересобирать приложения, если указано, что AC изменился API базовой библиотеки? А если есть, имеют ли они право AC так называться? Если кто забыл контекст. Контекст то я помню. А вот к чему был перескок на бинарную совместимость было не понятно. Теперь ясно. Что, конечно, плохо, но что-то мне подсказывает, что если собрать emacs22 с помощью pkgsrc, то эти дополнения тоже придется собирать с ним же. Да. Естественно. Все емаксовые модули собираем тоже из pkgsrc. Костыли не считаем. Никакой интеграции одной пакетной системы в другую. Вот про что я, собственно. Если один хрен все пересобирать, то можно подумать и про альтернативный пакетировщик. А если нет, то шансы, что оно того стоит, невелики. Итого: ручные правки при backport-ировании (они всеже есть) vs. лишний вес другой пакетной системы. Шансы каждый сам посчитает. -- Best regards, Aleksey Cheusov. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Hello! В сообщении от Thursday 18 December 2008 17:55:58 Иван Лох написал(а): Потому, что дебилоидный зенографик туп как пробка и ему нужен широкий канал. Он хуже матричного эпсона 25-летней давности, даже буквы не умеет печатать, так и шлет растр поточечно. Разве это не проблема разработчика драйверов? А раз драйвера уже есть, что еще требуется. Если умение печатать постскрипт дает какие-то преимущества, будет интересно об этом узнать. Хотя представление картинки в виде постскрипт мне не кажется достижением технической мысли, а текст имхо все равно как печатать. P.S. Дебилоидные процы x86 даже быстрое преобразование Фурье не умеют считать, так и приходится код писать... Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный л азерный принтер?
On Thu, Dec 18, 2008 at 05:53:49PM +0300, Stanislav Maslovski wrote: On Thu, Dec 18, 2008 at 07:18:21PM +0600, Mikhail Gusarov wrote: Twas brillig at 16:15:52 18.12.2008 UTC+03 when pechni...@sandy.ru did gyre and gimble: AP Кроме того, ядро 2.4 полагаю можно и в ленни поставить, ежели AP желание будет. Нельзя. udev. Зачем же так категорично? Вот на соседней машине lenny без udev обходится. Ядро, правда, не 2.4, но можно ради интереса и 2.4 поставить. Ну вот, что и требовалось доказать: на этапе запуска init имеем c 2.4.37: FATAL: kernel too old Kernel panic: Attempted to kill init! Так что дело далеко не в udev, но тезис о неработоспособности 2.4 в lenny подтверждается. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный л азерный принтер?
On Thu, Dec 18, 2008 at 06:33:18PM +0300, Alexey Pechnikov wrote: Hello! В сообщении от Thursday 18 December 2008 17:55:58 Иван Лох написал(а): Потому, что дебилоидный зенографик туп как пробка и ему нужен широкий канал. Он хуже матричного эпсона 25-летней давности, даже буквы не умеет печатать, так и шлет растр поточечно. Разве это не проблема разработчика драйверов? А раз драйвера уже есть, что еще требуется. Это Ваша проблема. Какие-то золотые провода, драйвера мифические, то печатает, то не печатает. Я с таким, вообще, никогда не сталкивался... Зачем нужен железный модем, если звуковуха все, что надо насвистеть может? Так и здесь. Если умение печатать постскрипт дает какие-то преимущества, будет интересно об этом узнать. Хотя представление картинки в виде постскрипт мне не кажется достижением технической мысли, а текст имхо все равно как печатать. Как раз именно вы без преобразования в postscript картинки не можете печатать... Остальные -- могут. Вы видели в этой рассылке чтобы у кого-либо кроме владельцев HP10* были проблемы с печатью на _лазерном_ принтере? P.S. Дебилоидные процы x86 даже быстрое преобразование Фурье не умеют считать, так и приходится код писать... Ничего. В них SSE3 есть. А в GPU -- OpenGL шейдеры и H264 декодеры. Но если надо много считать, то можно купить PCI платку. P.S. Между прочим все нормальные ч/б лазерные принтеры поддерживаются HP под Linux а эти -- нет. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
18.12.08, 16:48, Artem Chuprina r...@ran.pp.ru: Довольно давно в некоторых отраслях IT паранойя - критерий профпригодности. А Эйрел Форкосиган, помнится, говаривал паранойя - залог здоровья. DM Не знаком :) Я там не случайно поставил ехидный смайл. Давно знаком DM с концепцией выживают только параноики, но чем чаще какие-то DM странные решения оправдываются параноидальным так секурнее, тем DM чаще рука тянется к ружью (да, у меня другое заболевание :-). Паранойя тоже бывает профессиональная и клиническая. Так секурнее - это, как правило, клиническая. Профессиональная начинается с раздела Модель угроз. О, а вот такая формулировка мне нравится. Хотя это не отменяет локального затыкания на авось всего того, что не нужно для работы. Я пару раз у себя уже столкнулся с дырами (в силу работы - преимущественно в виндах), когда оказывалось, что заткнутая на авось фича (по принципу а что это оно тут делает? Не нужно для работы - нафиг) оказывалась задней дверцей в потроха системы (и узнавал я об этом позже, чем затыкал). -- wBR,George. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Hello! Это Ваша проблема. Какие-то золотые провода, драйвера мифические, то печатает, то не печатает. Я с таким, вообще, никогда не сталкивался... Да, не разобрался, что как recommended в ленни встали не те дрова, что в этче. А вообще под дебианом hp 1022 (или его предшественники, точно не помню) работают еще с сарджа и в основном были сложности при подключении трех и пятиметровых дешевых усб-кабелей (кстати, с ними глючили не только принтеры). P.S. Между прочим все нормальные ч/б лазерные принтеры поддерживаются HP под Linux а эти -- нет. так что же требуется от _нормального_ в вашем понимании принтера? По описанию, скажем, на nix.ru я вижу отличие в скорости печати, наличии/отсутствии эзернет/блютуф интерфейсов и прочих более или менее полезных рюшечек. На что смотреть-то? Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Проблема с copy/paste для emacs (compound-text-with-extensions).
Aleksey Cheusov - debian-russian@lists.debian.org @ Thu, 18 Dec 2008 17:30:52
+0200:
Что, конечно, плохо, но что-то мне подсказывает, что если собрать
emacs22 с помощью pkgsrc, то эти дополнения тоже придется собирать с
ним же.
AC Да. Естественно. Все емаксовые модули собираем тоже из pkgsrc. Костыли
AC не считаем. Никакой интеграции одной пакетной системы в другую.
Вот про что я, собственно. Если один хрен все пересобирать, то можно
подумать и про альтернативный пакетировщик. А если нет, то шансы, что
оно того стоит, невелики.
AC Итого: ручные правки при backport-ировании (они всеже есть) vs.
ACлишний вес другой пакетной системы.
Агащаз. Это
_может быть_ исправление пары слов в одном файле плюс лишний вес пакета
emacs21-nox (если мы некошерности не боимся, то этого достаточно,
править доп. пакеты вообще не надо)
vs.
лишний вес другой пакетной системы плюс закат солнца вручную (компиляцию
*.el этих пакетов надо обеспечить при их установке, причем именно под
нужный emacs, а не под какой попало) для _всех_ дополнительных пакетов.
Я уж не говорю о ситуации таки надо что-то попатчить... Ты еще и
очень не сразу узнаешь о том, что таки да, надо, а поскольку это требует
содержательного знания о предмете - потери времени сразу растут очень
быстро...
AC Шансы каждый сам посчитает.
Во-во. Только врать нехорошо. Прежде чем предлагать считать шансы -
_честно_ изложи ситуацию.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
Творить - не делать! (c)Элхэ Ниеннах
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный л азерный принтер?
On Thu, Dec 18, 2008 at 07:35:34PM +0300, Alexey Pechnikov wrote: так что же требуется от _нормального_ в вашем понимании принтера? По описанию, скажем, на nix.ru я вижу отличие в скорости печати, наличии/отсутствии эзернет/блютуф интерфейсов и прочих более или менее полезных рюшечек. На что смотреть-то? Если я уж пользуюсь OS в которой слово печать в 99% случаев означает генерацию postscript, то хотелось бы что-бы он и печатался. И потом, я все-таки больше доверяю RIP в firmware принтера. А то, учитывая сколько стоят ошибки в полиграфии... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Проблема с copy/paste для emacs (compound-text-with-extensions).
AC Итого: ручные правки при backport-ировании (они всеже есть) vs. ACлишний вес другой пакетной системы. Агащаз. Это _может быть_ исправление пары слов в одном файле плюс лишний вес пакета emacs21-nox (если мы некошерности не боимся, то этого достаточно, править доп. пакеты вообще не надо) Насчет может быть - был задан вопрос. Он остался без ответа. vs. лишний вес другой пакетной системы плюс закат солнца вручную (компиляцию *.el этих пакетов надо обеспечить при их установке , причем именно под нужный emacs, а не под какой попало) Гониво. Компилируются .el файлы автоматом при сборке, под нужный тебе Emacs. С каким собираешься, под тот и скомпилируется. Некошерность здесь есть, но тебе я не скажу где :-) , причем именно под нужный emacs, а не под какой попало) для _всех_ дополнительных пакетов. Оно автоматом строится - bulk build :-) Ну или pkg_online_find DEPENDS:substring:emacs Я уж не говорю о ситуации таки надо что-то попатчить... Да. Это есть. Многие пакеты под линупс тупо не собираются. Например, вот так. http://mova.org/~cheusov/pub/pkgsrc-distbb/Linux/current/logs//20081214.1058/META/report.html Но несобраться они могут и в случае с pbuilder-ом. Ты еще и очень не сразу узнаешь о том, что таки да, надо, а поскольку это требует содержательного знания о предмете - потери времени сразу растут очень быстро... Угу. Мне удобно. День я уже потратил. Теперь лечу за 5 минут :-) Но один день - это единовременная трата, а может быть подправить пакет - это каждый раз, когда мне захочется странного. AC Шансы каждый сам посчитает. Во-во. Только врать нехорошо. Прежде чем предлагать считать шансы - _честно_ изложи ситуацию. С чего это мне врать то? Ы? Я ж пользователь, а не поп с крестом на шее. Есть у pkgsrc вагон проблем. Как и везде. Ну, может полтора, всего полтора маленьких вагончика :-) -- Best regards, Aleksey Cheusov. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Здравствуйте. On Thu, 18 Dec 2008 17:05:22 +0300 Artem Chuprina r...@ran.pp.ru wrote: DBA Именно поэтому после него идет аутентификация по PKI ;) Угу. А теперь подумай, что будет, если этот shared secret скомпрометирован (украли одну из машин, которая его знала). Правильно, ситуация становится эквивалентной ситуации его нет вообще на время, необходимое для доведения нового секрета до всех остальных машин _по альтернативному каналу связи_. Либо, если угроза проникновения с украденной машины выше, все остальные лишаются доступа на то же самое время. Согласен. Shared key - фактически лишь защита от флуда и от посторонних глаз, больше никак её рассматривать нельзя. И с этой задачей он справляется вполне неплохо. Я лишь предлагаю использовать openvpn для доступа к некой промежуточной сети, из-под которой уже можно входить на ssh серверов. Контролировать одну маленькую внутреннюю сеточку намного проще, чем весь интернет.. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Hello! В сообщении от Thursday 18 December 2008 20:56:10 Denis B. Afonin написал(а): Согласен. Shared key - фактически лишь защита от флуда и от посторонних глаз, больше никак её рассматривать нельзя. И с этой задачей он справляется вполне неплохо. Я лишь предлагаю использовать openvpn для доступа к некой промежуточной сети, из-под которой уже можно входить на ssh серверов. Контролировать одну маленькую внутреннюю сеточку намного проще, чем весь интернет.. Э-э, не понял - вы рассматриваете абстрактную ситуацию, когда все сервера стоят в одном датацентре? Только в таком случае, напоминающем сферического коня в вакууме, не требуется независимая защита каждого сервера в отдельности. И даже если так - чем не устраивает вариант с одним сервером с внешним ip, куда вы входите из интернет и идете дальше опять же через ssh? Как Витус подсказывает, ssh-agent вельми полезен при работе через промежуточный хост. Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Hello! В сообщении от Thursday 18 December 2008 20:09:40 Иван Лох написал(а): так что же требуется от _нормального_ в вашем понимании принтера? По описанию, скажем, на nix.ru я вижу отличие в скорости печати, наличии/отсутствии эзернет/блютуф интерфейсов и прочих более или менее полезных рюшечек. На что смотреть-то? Если я уж пользуюсь OS в которой слово печать в 99% случаев означает генерацию postscript, то хотелось бы что-бы он и печатался. И потом, я все-таки больше доверяю RIP в firmware принтера. А то, учитывая сколько стоят ошибки в полиграфии... Так это вы про профессиональную печать - термин полиграфия вроде как подразумевает цветоделение, в частности (для ч/б принтера очень актуально :-) ), и много всего другого (включая софт для предпечатной и еще какой нужно подготовки). Нельзя же требовать от офисного/домашнего принтера то же, что и для типографского оборудования за десятки и сотни тысяч долларов, печатающего десятки и сотни тысяч страниц в месяц. Для оборудования уровня hp 1022 неправильно напечатанная _страница_ отправляется в корзину и печатается заново, вот и все. Полагаю, что топикстартер не типографию хочет открыть, а просто купить принтер домой или в офис. В этом случае я не вижу никаких особенных требований к принтеру, кроме наличия драйверов в дебиане. Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Здравствуйте. On Thu, 18 Dec 2008 22:08:08 +0300 Alexey Pechnikov pechni...@sandy.ru wrote: Я лишь предлагаю использовать openvpn для доступа к некой промежуточной сети, из-под которой уже можно входить на ssh серверов. Контролировать одну маленькую внутреннюю сеточку намного проще, чем весь интернет.. Э-э, не понял - вы рассматриваете абстрактную ситуацию, когда все сервера стоят в одном датацентре? Только в таком случае, напоминающем сферического коня в вакууме, не требуется независимая защита каждого сервера в отдельности. Примерно так: у каждого датацентра есть по своей внутренней управляющей сетке, только внутри которой разрешены ssh (и иные вещи типа telnet-ов на коммутаторы и Security is Not My Problem (SNMP), например). А в эту сетку уже пускает openvpn с (назовем её так) машины-файрвола. Хотя у меня немного не так - машина-файрвол через openvpn пускает меня в свою сетку, с которой пускает меня на _свой_ ssh (да, через ssh-agent), а оттуда я уже попадаю в управляющую сетку и захожу на необходимые мне сервера. И даже если так - чем не устраивает вариант с одним сервером с внешним ip, куда вы входите из интернет и идете дальше опять же через ssh? Как Витус подсказывает, ssh-agent вельми полезен при работе через промежуточный хост. Да. Но я думаю немного вперед - допустим, мой ssh-ключ сопрут.. За то время, пока я это замечу и успею подчистить authorized_keys на серверах, может оказаться, что мне нечего будет уже подчищать. Моя же схема может и тупа, но основная её цель - задержать и запутать атакующего и выиграть время. Еще один плюс - при таком количестве уровней практически невозможно осуществить атаку незаметно, так как каждый уровень логируется по удаленному syslog-у на (так скажем:)) сверх-защищенную машину вообще без ssh. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный л азерный принтер?
On Thu, Dec 18, 2008 at 10:19:47PM +0300, Alexey Pechnikov wrote: Hello! В сообщении от Thursday 18 December 2008 20:09:40 Иван Лох написал(а): так что же требуется от _нормального_ в вашем понимании принтера? По описанию, скажем, на nix.ru я вижу отличие в скорости печати, наличии/отсутствии эзернет/блютуф интерфейсов и прочих более или менее полезных рюшечек. На что смотреть-то? Если я уж пользуюсь OS в которой слово печать в 99% случаев означает генерацию postscript, то хотелось бы что-бы он и печатался. И потом, я все-таки больше доверяю RIP в firmware принтера. А то, учитывая сколько стоят ошибки в полиграфии... Так это вы про профессиональную печать - термин полиграфия вроде как подразумевает цветоделение, в Да, ладно, у Вас, что в библиотеке больше 1% цветных книжек... частности (для ч/б принтера очень актуально :-) ), и много всего другого (включая софт для предпечатной и еще какой нужно подготовки). Нельзя же требовать от офисного/домашнего принтера то же, что и для типографского оборудования за десятки и сотни тысяч долларов, печатающего десятки и Ресурса -- нельзя. А так, конечно, можно. Вас же не удивляет, что на персональном компьютере можно считать (и уж, во всяком случае, отлаживать) серьезные задачи. И здесь Вы можете сделать пробную печать, а если у Вас просто чернушная книга, то и распечатать на типографской кальке (или пленке, если хочется). Я так делал много раз... сотни тысяч страниц в месяц. Для оборудования уровня hp 1022 неправильно напечатанная _страница_ отправляется в корзину и печатается заново, вот и все. Полагаю, что топикстартер не типографию хочет открыть, а просто купить принтер домой или в офис. В этом случае я не вижу никаких особенных требований к принтеру, кроме наличия драйверов в дебиане. Это классический принтер из нижней ценовой категории -- маленький и дорогой картридж, невнятный формат, медленный процессор, плохое качество печати. А по цене он почти достигает дна следующей категории. Так не проще ли взять у конкурентов? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Hello! Примерно так: у каждого датацентра есть по своей внутренней управляющей сетке, только внутри которой разрешены ssh (и иные вещи типа telnet-ов на коммутаторы и Security is Not My Problem (SNMP), например). А в эту сетку уже пускает openvpn с (назовем её так) машины-файрвола. Хотя у меня немного не так - машина-файрвол через openvpn пускает меня в свою сетку, с которой пускает меня на _свой_ ssh (да, через ssh-agent), а оттуда я уже попадаю в управляющую сетку и захожу на необходимые мне сервера. Если у вас на одной машине и openvpn и openssh то вы тратите время на иллюзию защиты. Установив на одном сервере больше софта, вы теряете в управляемости и получаете больше уязвимостей. И даже если так - чем не устраивает вариант с одним сервером с внешним ip, куда вы входите из интернет и идете дальше опять же через ssh? Как Витус подсказывает, ssh-agent вельми полезен при работе через промежуточный хост. Да. Но я думаю немного вперед - допустим, мой ssh-ключ сопрут.. За то время, пока я это замечу и успею подчистить authorized_keys на серверах, может оказаться, что мне нечего будет уже подчищать. Если сопрут, то к стыренному ключу еще надо пассфразу подобрать. Почему-то вы этот момент не учитываете. Моя же схема может и тупа, но основная её цель - задержать и запутать атакующего и выиграть время. Еще один плюс - при таком количестве уровней практически невозможно осуществить атаку незаметно, так как каждый уровень логируется по удаленному syslog-у на (так скажем:)) сверх-защищенную машину вообще без ssh. Имхо ваша схема кроме запутанности для вас же не имеет других достоинств. Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Denis B. Afonin - debian-russian@lists.debian.org @ Thu, 18 Dec 2008 20:56:10
+0300:
DBA Я лишь предлагаю использовать openvpn для доступа к некой
DBA промежуточной сети, из-под которой уже можно входить на ssh
DBA серверов. Контролировать одну маленькую внутреннюю сеточку намного
DBA проще, чем весь интернет..
Надо только помнить, что маленькой сеточкой, а не всем интернетом в
силу своей виртуальности она является лишь с некоторой вероятностью,
отнюдь не равной 1...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
Нет применения человеческому разуму! (c)JB
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Проблема с copy/paste для emacs (compound-text-with-extensions).
Aleksey Cheusov - debian-russian@lists.debian.org @ Thu, 18 Dec 2008 20:07:04
+0200:
AC Итого: ручные правки при backport-ировании (они всеже есть) vs.
ACлишний вес другой пакетной системы.
Агащаз. Это
_может быть_ исправление пары слов в одном файле плюс лишний вес пакета
emacs21-nox (если мы некошерности не боимся, то этого достаточно,
править доп. пакеты вообще не надо)
AC Насчет может быть - был задан вопрос.
AC Он остался без ответа.
Это был вопрос, у которого был неверен пререквизит. Потому он и остался
без ответа. Как бессмысленный.
vs.
лишний вес другой пакетной системы плюс закат солнца вручную (компиляцию
*.el этих пакетов надо обеспечить при их установке
, причем именно под нужный emacs, а не под какой попало)
AC Гониво. Компилируются .el файлы автоматом при сборке, под нужный тебе
AC Emacs. С каким собираешься, под тот и скомпилируется.
Так мне не надо с каким собираешься. Мне надо с какими работать
будут. Пакетная система, автор которой не понимает этой разницы,
боюсь, вряд ли пригодна для работы... А уж пакет, автор которого не
понимает этой разницы, непригоден заведомо.
Ты еще и очень не сразу узнаешь о том, что таки да, надо, а
поскольку это требует содержательного знания о предмете - потери
времени сразу растут очень быстро...
AC Угу. Мне удобно. День я уже потратил. Теперь лечу за 5 минут :-) Но
AC один день - это единовременная трата, а может быть подправить
AC пакет - это каждый раз, когда мне захочется странного.
Я не хочу делать себе из дебиана LFS. Ты предлагаешь, по сути, именно
это. Выкиньте наработанную инфраструктуру и собирайте софт лично себе
криво на коленке.
AC Шансы каждый сам посчитает.
Во-во. Только врать нехорошо. Прежде чем предлагать считать шансы
- _честно_ изложи ситуацию.
AC С чего это мне врать то? Ы?
Не знаю. Но ведь с чего-то ты врешь?
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
Машины пока еще от копирования защищены хитрой немецкой технологией сборка
трезвымAlex Korchmar в bjndsl$1p2...@ddt.demos.su
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Hello! Ну так это PasswordAuthentication no в /etc/sshd/sshd_config. И пусть уподбираются. Естественно, на каждом носимом с собой устройстве (ноутбуке, наладоннике, телефоне) должен быть индивидуальный секретный ключ, который в случае утраты данного устройства можно оперативно из всех authorized_keys поотрывать. Как это сделать? Вы помните наизусть записи для всех устройств и можете их найти в known_hosts? В такой конфигурации у меня, любимого есть возможность попасть на машину из любой кафешки с wi-fi и через GPRS любого сотового оператора. А супостату для этого потребуется 1. Стырить мой ноутбук/телефон/наладонник 2. Успеть подобрать пассфразу к моему ключу до того, как я это замечу и оторву соответствующие ключи воспользовавшись доступом с другого носимого устройства. А как вы зайдете с _чужого_ компьютера или устройства? По паролю вход запрещен, а свой ключ копировать на ненадежную машину и вводить на ней же пассфразу неразумно. Опять же, если устройство потеряется или флэшка с ключом сдохнет, на сервер попасть не удастся _никогда_. Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Hello! Так это вы про профессиональную печать - термин полиграфия вроде как подразумевает цветоделение, в Да, ладно, у Вас, что в библиотеке больше 1% цветных книжек... Книжки без иллюстраций на букридере читать удобнее (4 оттенка серого, если не ошибаюсь). Как станут доступны цветные букридеры формата А4, принтер кроме как для печати договоров и проч. официальных бумаг будет не нужен (имхо конечно). Ресурса -- нельзя. А так, конечно, можно. Вас же не удивляет, что на персональном компьютере можно считать (и уж, во всяком случае, отлаживать) серьезные задачи. И здесь Вы можете сделать пробную печать, а если у Вас просто чернушная книга, то и распечатать на типографской кальке (или пленке, если хочется). Я так делал много раз... Вам виднее, а мне кроме статей в ворде (странно, конечно, что в ворде, но такие требования были) для вузовских сборников ничего говить к печати не приходилось. Это классический принтер из нижней ценовой категории -- маленький и дорогой картридж, невнятный формат, медленный процессор, плохое качество печати. Картриджа с половинной заправкой на год хватило, да еще запасной лежит :-) Страниц 12 в минуту печатает, этого с избытком хватает. Качество - ну, текст 10-м шрифтом (или кеглем, не уверен, как правильно назвать) читается без проблем. Если вы какие-то примеры приведете, смогу сравнить, а пока мне кажется, что в общем-то все принтеры такие же. Принтеры размером со стиральную машинку и более, установленные в офисах крупных компаний, вроде пошустрее будут, но в дом или маленький офис они не поместятся, не говоря уж о цене. А по цене он почти достигает дна следующей категории. Так не проще ли взять у конкурентов? Какой взять-то и чем он отличается? Цветной лазерный я бы пожалуй взял, только вроде у них качество не годится для печати фотографий, а со струйными проблем слишком много. Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Здравствуйте. On Thu, 18 Dec 2008 23:37:29 +0300 Alexey Pechnikov pechni...@sandy.ru wrote: Если у вас на одной машине и openvpn и openssh то вы тратите время на иллюзию защиты. Установив на одном сервере больше софта, вы теряете в управляемости и получаете больше уязвимостей. С теорией я знаком, а также знаком со статистикой, к чему слепое следование теории приводит.. Но тут это оффтопик. Кстати, эта машина у меня изначально считается скомпрометированной. Если сопрут, то к стыренному ключу еще надо пассфразу подобрать. Почему-то вы этот момент не учитываете. Я предполагаю худший вариант, когда завладели моей рабочей машиной, притом включённой, и достали ключ из запущенного ssh-agent-а... В конечном счёте почему-то получается, что слабейшее место в любой компьютерной системе - это человек со своим пресловутым фактором. Имхо ваша схема кроме запутанности для вас же не имеет других достоинств. У неё единственное достоинство - это неочевидность (конечно, в совокупности с некоторыми другими хитростями). В своей системе я все равно никогда не запутаюсь, ну а теоретики пусть себе головы ломают, в конце концов, это, может быть, их главное предназначение в жизни :) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Здравствуйте. On Thu, 18 Dec 2008 23:33:41 +0300 Artem Chuprina r...@ran.pp.ru wrote: DBA Я лишь предлагаю использовать openvpn для доступа к некой DBA промежуточной сети, из-под которой уже можно входить на ssh DBA серверов. Контролировать одну маленькую внутреннюю сеточку DBA намного проще, чем весь интернет.. Надо только помнить, что маленькой сеточкой, а не всем интернетом в силу своей виртуальности она является лишь с некоторой вероятностью, отнюдь не равной 1... Само собой. Надо помнить, что любая защита, какая изощренная она ни была, есть лишь в лучшем случае стена в чистом поле, а то и и просто калитка... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный л азерный принтер?
On Fri, Dec 19, 2008 at 12:06:47AM +0300, Alexey Pechnikov wrote: Это классический принтер из нижней ценовой категории -- маленький и дорогой картридж, невнятный формат, медленный процессор, плохое качество печати. Картриджа с половинной заправкой на год хватило, да еще запасной лежит :-) Страниц 12 в минуту печатает, этого с избытком хватает. Качество - ну, текст 10-м шрифтом (или кеглем, не уверен, как С такими запросами можно взять самый дешевый Самсунг и сэкономить (включая ТСО) пол-цены за год. правильно назвать) читается без проблем. Если вы какие-то примеры приведете, смогу сравнить, а пока мне кажется, что в общем-то все принтеры такие же. Это не так. Можно взять лупу или напечатать серый лист бумаги. Кроме того, скорость печати нормальных принтеров много выше при печати текста. Принтеры размером со стиральную машинку и более, установленные в офисах крупных компаний, вроде пошустрее будут, но в дом или маленький офис они не поместятся, не говоря уж о цене. Ну Вы утрируете. Там еще три ступени между ними. Сейчас еще можно купить HP 1300 -- реально хороший принтер -- он правда не 4000, а 8000 будет стоить. Но, Samsung ML-2571N это 5000, и полноценный сетевой принтер. А по цене он почти достигает дна следующей категории. Так не проще ли взять у конкурентов? Какой взять-то и чем он отличается? Цветной лазерный я бы пожалуй взял, только вроде у них качество не годится для печати фотографий, Меня фотографии распечатанные на самом дешевом цветном Самсунге, вполне устраивают, не устраивает стоимость копии. а со струйными проблем слишком много. На это я забил. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Проблема с copy/pa ste для emacs (compound-text-with-extensions).
On 2008.12.18 at 16:38:54 +0200, Aleksey Cheusov wrote: Это понятно. То, что софт с вашим openssl нужно пересобирать я и не ставил под сомнение. Разьве есть на свете сборщики пакетов, которые не умеют пересобирать приложения, если указано, что изменился API базовой библиотеки? А если есть, имеют ли они право так называться? API - НЕ ИЗМЕНИЛСЯ. Измениля ABI. Если изменяетя API, то исходники редактировать надо. Вот для Apache API изменился, потому что то API, которое он использует - ни разу не I (в смысле интерфейс), а внутренние недокументированные потроха. А для честных программ, которые используют документированный API (ну плюс тот API, который разработчики OpenSSL должны бы были документировать, но забыли), API не изменился. Другое дело что когда-то давно, в OpenSSL 0.9.7 (а при переходе от 0.9.6 к 0.9.7 и от 0.9.7 к 0.9.8 API действительно менялся) в API появилась функция, позволяющая отконфигурировать библиотеку. И в man на эту функцию категорически рекомендуется её использовать. Но вот авторы приложений про это в большинстве своем забывают. Или забивают, считая, что то, что было хорошо во времена OpenSSL 0.9.6 (в прошлом веке), сгодится и сейчас. Кроме того, есть алгоритм-специфичные API и универсальные API, которые работают с тем алгоритмом, ключ от которого дали. И многие авторы приложений почему-то думают, что алгоритмов с открытым ключом кроме RSA не бывает (а я скорее склонен считать, что если программа может не использовать RSA, его не надо использовать, ибо взломают его со дня на день). И используют алгоритм-специфичный API. Собственно наши патчи к приложениям в массе своей именно эти вещи и правят. Единственное место, где МЫ меняем API - это добавление возможности работать с MAC-алгоритмами, отличными от HMAC. Тут уже разработчики OpenSSL не подумали что на свете есть несколько больше алгоритмов чем один HMAC, и людям они могут понадобиться (у некоторых даже в качестве государственного стандарта принят именно такой алгоритм). Что характерно, та бинарная несовместимось которая у нас есть, как правило, дальше одного уровня динамической линковки не идет. Если, скажем, пересобрать с нашим OpenSSL libldap, то она будет прекрасно работать с любым родным debian-овским пакетом, её испольующим, если только он не тащит за собой родную openssl непосредственно. Вот две openssl подгруженные в один бинарник - точно подерутся. Поэтому apache-1.3 мы не пересобирали. Пересобрали libapache-mod-ssl и этого достаточно. Вот с 2.2 этот номер не проходит. Там mod_ssl - часть самого apache а не сторонний модуль. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
On 2008.12.18 at 23:43:09 +0300, Alexey Pechnikov wrote: Hello! Ну так это PasswordAuthentication no в /etc/sshd/sshd_config. И пусть уподбираются. Естественно, на каждом носимом с собой устройстве (ноутбуке, наладоннике, телефоне) должен быть индивидуальный секретный ключ, который в случае утраты данного устройства можно оперативно из всех authorized_keys поотрывать. Как это сделать? Вы помните наизусть записи для всех устройств и можете их найти в known_hosts? Не путаем known_hosts и authorized_keys. В последнем, кстати, в конце строчки ключа обычно присутствует hostname машины, на котором он генерировался. А уж hostname своих устройств я помню. В такой конфигурации у меня, любимого есть возможность попасть на машину из любой кафешки с wi-fi и через GPRS любого сотового оператора. А супостату для этого потребуется 1. Стырить мой ноутбук/телефон/наладонник 2. Успеть подобрать пассфразу к моему ключу до того, как я это замечу и оторву соответствующие ключи воспользовавшись доступом с другого носимого устройства. А как вы зайдете с _чужого_ компьютера или устройства? о паролю вход запрещен, а свой ключ А зачем? У меня своих устройств откуда я могу зайти в норме с собой три. копировать на ненадежную машину и вводить на ней же пассфразу неразумно. Опять же, если устройство Вводить пароль с ненадежной машины неменее неразумно. Если там keylogger стоит, поимеют с тем же самым успехом. Если keylogger-а там нету а ключ за собой сотрешь, не поимеют точно так же. потеряется или флэшка с ключом сдохнет, на сервер попасть не удастся _никогда_. Почему никогда? Генерируешь новый ключ, шлешь его по email-у, jabber-у или ножками приносишь к другому человеку, который имеет доступ на этот сервер и sudo/su там, и просишь положить к тебе в authorized_keys. Или просто доходишь до ближайшей стационарной машины, где у тебя тоже есть ключ, дающий право доступа на этот сервер, и копируешь ключ через неё. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Alexey Pechnikov - debian-russian@lists.debian.org @ Thu, 18 Dec 2008
23:43:09 +0300:
Ну так это PasswordAuthentication no
в /etc/sshd/sshd_config.
И пусть уподбираются. Естественно, на каждом носимом с собой устройстве
(ноутбуке, наладоннике, телефоне) должен быть индивидуальный секретный
ключ, который в случае утраты данного устройства можно оперативно из
всех authorized_keys поотрывать.
AP Как это сделать? Вы помните наизусть записи для всех устройств и
AP можете их найти в known_hosts?
Там вообще-то пишут идентификатор ключа, а что?
В такой конфигурации у меня, любимого есть возможность попасть на машину
из любой кафешки с wi-fi и через GPRS любого сотового оператора.
А супостату для этого потребуется
1. Стырить мой ноутбук/телефон/наладонник
2. Успеть подобрать пассфразу к моему ключу до того, как я это замечу и
оторву соответствующие ключи воспользовавшись доступом с другого
носимого устройства.
AP А как вы зайдете с _чужого_ компьютера или устройства? По паролю
AP вход запрещен, а свой ключ копировать на ненадежную машину и
AP вводить на ней же пассфразу неразумно. Опять же, если устройство
AP потеряется или флэшка с ключом сдохнет, на сервер попасть не
AP удастся _никогда_.
Пароль для парольного доступа на такой машине вводить не рекомендуется
ровно с той же, гм, вероятностью. По той же самой причине. Только если
OTP. Но если на ключах OTP сэмулировать на такой случай - задача почти
тривиальная, то научить sshd (и главное, случайного ssh-клиента)
честному OTP, боюсь, не получится.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
Как в notepad тексты редактировать? Руками каждую букву набирать, что ли?
(c)vitus
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo ws root
Hello! В последнем, кстати, в конце строчки ключа обычно присутствует hostname машины, на котором он генерировался. А уж hostname своих устройств я помню. И в самом деле перепутал. А как вы зайдете с _чужого_ компьютера или устройства? о паролю вход запрещен, а свой ключ А зачем? У меня своих устройств откуда я могу зайти в норме с собой три. Наверное, ноут + смартфон, а что еще? Притом линуксовых смартфонов в россии вроде нет, а если линуксовый кпк, то к нему еще сотовый нужен, и в любом случае чтоб gprs ловился... Хотя что-то я слышал, что в пределах МКАД уже и вайфай везде есть, тогда проще. Вводить пароль с ненадежной машины неменее неразумно. Если там keylogger стоит, поимеют с тем же самым успехом. Если keylogger-а там нету а ключ за собой сотрешь, не поимеют точно так же. Восстановить файл с диска тривиально и это можно сделать уже после, а вот кейлоггер нужно поставить заранее. Почему никогда? Генерируешь новый ключ, шлешь его по email-у, jabber-у или ножками приносишь к другому человеку, который имеет доступ на этот сервер и sudo/su там, и просишь положить к тебе в authorized_keys. Это уже не из области технических решений - наличие человека, который может исправить наши ошибки. Но видимо иначе не получится :-( Или просто доходишь до ближайшей стационарной машины, где у тебя тоже есть ключ, дающий право доступа на этот сервер, и копируешь ключ через неё. Стационарная машина - это сервер, иначе зачем ей быть стационарной. А для работы ноутбук. Вопрос - достаточно ли надежно использование пассфразы, чтобы хранить ключ в каком-то несекьюрном месте? Скажем, в гуглмейл и т.п. Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Boris Popov wrote: Читая соседнюю ветку о печати, озаботился выбором правильного лазерного принтера для хорошей черно-белой печати. Что посоветуете? Brother MFC7840W http://www.brother-usa.com/mfc/ModelDetail.aspx?ProductID=MFC7840W В прошлом месяце купил за $250 - отличный принтер (сканер, копир, факс), подключается сам к роутеру по wi-fi, поддерживает постскрипт, настройка заняла около минуты - nmapом нашел его ip и скопировал в CUP ( http://localhost:631/ ) в форме add printer. Заработал сразу, 1.5К страниц уже распечатал - ни одну не зажевал, работает быстро, с русским проблем нет, как к нему еще придраться не знаю, главное чтоб не накрылся. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Пропал NAT
Sentinel wrote: Ядро самосборное, 2.6.23.12. Погуглил - и, если правильно понимаю, NAT из последних ядер убран. cat /usr/src/linux-source-.../.config grep CONFIG_IP что выдает ? проверте CONFIG_IP_NF_NAT=y Если у вас старый конфиг, то попробуйте сделать make oldconfig - он задаст вопросы только про новые или переименованные компоненты. Потом можно подредактировать через make menuconfig. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Hello! В сообщении от Friday 19 December 2008 00:46:46 Иван Лох написал(а): Ну Вы утрируете. Там еще три ступени между ними. Сейчас еще можно купить HP 1300 -- реально хороший принтер -- он правда не 4000, а 8000 будет стоить. В описании сказано Эмуляция Adobe PostScript Level 2. Процессор Samsung 150 МГц. Но, Samsung ML-2571N это 5000, и полноценный сетевой принтер. В описании сказано Эмуляция PostScript Level 3. Шрифты - Windows Отлично, теперь можно сравнить с тем, что я знаю о своем принтере. Надо понимать, постскрипт вышеуказанные принтеры тоже не умеют, но вместо этого что-то куда-то эмулируют (особенно подозрительно выглядит Adobe PostScript - я не собираюсь печатать из продуктов адоб)? А второй вариант еще и к винде как-то привязан по шрифтам. В hp 1022 процессор 266 МГц, что вдвое больше, чем в hp 1300, плюс 26 встроенных масштабируемых шрифтов, при сравнимом времени прогрева и скорости печати, вот памяти существенно меньше, но он же ничего и не эмулирует. Еще интересно, что у озвученных моделей с возможностью перезаправки и обнулением чипов картриджа? hp 1022 легко перезаправляется и чип можно сбрасывать. На всех линукс-машинах я видел только принтеры hp 1020/1022 и они работают (может, модели такие популярные или еще что), что касается других принтеров - кто знает, положительные отзывы в форумах не гарантируют безупречной работы (опять же, отрицательные отзывы не означают наличие реальных проблем). Предполагаю, что, приобретая эти принтеры, люди руководствовались соображениями, схожими с моими. Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный л азерный принтер?
On Fri, Dec 19, 2008 at 02:58:27AM +0300, Alexey Pechnikov wrote: Hello! В сообщении от Friday 19 December 2008 00:46:46 Иван Лох написал(а): Ну Вы утрируете. Там еще три ступени между ними. Сейчас еще можно купить HP 1300 -- реально хороший принтер -- он правда не 4000, а 8000 будет стоить. В описании сказано Эмуляция Adobe PostScript Level 2. Процессор Samsung 150 МГц. Но, Samsung ML-2571N это 5000, и полноценный сетевой принтер. В описании сказано Эмуляция PostScript Level 3. Шрифты - Windows Отлично, теперь можно сравнить с тем, что я знаю о своем принтере. Надо понимать, постскрипт вышеуказанные принтеры тоже не умеют, но вместо этого что-то куда-то эмулируют (особенно подозрительно выглядит Adobe PostScript - я не собираюсь печатать из продуктов адоб)? А второй вариант еще и к винде как-то привязан по шрифтам. Мля. Если слова эмуляция нет -- Адобу надо больше платить. Нормальный там Postscript. Сертифицированный. И потом из каких бы Вы продуктов не печатали, постскирипт все равно будет Адобовский. Это судьба и торговая марка. Что же касается шрифтов, то все положенные шрифты там есть. И еще немного. Вас это нервирует? В hp 1022 процессор 266 МГц, что вдвое больше, чем в hp 1300, Не ясно только зачем там, вообще, процессор стоит. плюс 26 встроенных масштабируемых шрифтов, при сравнимом времени прогрева и скорости Вы даже умеете использовать его 26 встроенных шрифтов! Напишите в команду foo2zjs -- Вам будут безмерно рады. печати, вот памяти существенно меньше, но он же ничего и не эмулирует. Ну ясное дело, что можно эмулировать при печати растра... Еще интересно, что у озвученных моделей с возможностью перезаправки и обнулением чипов картриджа? hp 1022 легко перезаправляется и чип можно сбрасывать. В самсунговском чипа нет, к HP1300, кажется, подходят разные картриджи. Новые, вроде, с чипом. У меня HP1200 -- там чипа нет. Заправлять можно, конечно. На всех линукс-машинах я видел только принтеры hp 1020/1022 и они работают (может, модели такие популярные или еще что), что касается других принтеров - кто знает, положительные отзывы в форумах не гарантируют безупречной работы (опять же, отрицательные отзывы не означают наличие реальных проблем). Предполагаю, что, приобретая эти принтеры, люди руководствовались соображениями, схожими с моими. Мы живем с Вами в параллельных вселенных, очевидно. Мне, вообще, мысль использовать винпринтер под линукс, кажется более чем странной. Тем более, что они и появились-то относительно недавно. А HP принтеров постскриптовских я перепробовал много разных, в разных местах, сотни три, наверное. Меня -- устраивает. Самсунги я не очень люблю, но вот у меня приятель только их в свою лабораторию закупает. Ничего -- счастлив. Правда там их заправлять не принято, поэтому экономия у него реально большая получается. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный лазерный принтер?
Hello! Получается, правильным надо считать постскрипт-принтер, а марку и модель выбирать из соображений прозводительности, необходимости перезаправлять и проч. Наверное, это не только к лазерным принтерам относится, но и к сублимационным, струйным и всем прочим? Есть какая-то разница, какой уровень постскрипт поддерживает принтер? Best regards, Alexey. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой правильный л азерный принтер?
On Fri, Dec 19, 2008 at 03:59:29AM +0300, Alexey Pechnikov wrote: Hello! Получается, правильным надо считать постскрипт-принтер, а марку и модель выбирать из соображений прозводительности, необходимости перезаправлять и проч. Наверное, это не только к лазерным принтерам относится, но и к сублимационным, струйным и всем прочим? Нет. Для печати фотографий постскрипт (векторный по своей природе формат) не нужен. Поэтому при при выборе фотопринтера надо ориентироваться на поддержку в gutenprint, особенности засирания сопел и другие вещи в которых я почти не разбираюсь. Есть какая-то разница, какой уровень постскрипт поддерживает принтер? 2 или 3? Для ч/б печати это не критично, хотя, например, страница содержащая большие градиенты печатается может и в 10 раз быстрее печататься в Level 3. По-крайней мере, скрибус и акробат не растрируют их если попросить. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Какой прави льный лазерный принтер?
00:06 Fri 19 Dec, Alexey Pechnikov wrote: Hello! Так это вы про профессиональную печать - термин полиграфия вроде как подразумевает цветоделение, в Да, ладно, у Вас, что в библиотеке больше 1% цветных книжек... Книжки без иллюстраций на букридере читать удобнее (4 оттенка серого, если не ошибаюсь). Как станут доступны цветные букридеры формата А4, принтер кроме как для печати договоров и проч. официальных бумаг будет не нужен (имхо конечно). Не, не будет так :) ..по крайней мере до тех пор пока операция на глаза не станет столь же безопасной и не дорогой как извлечение занозы из пальца. На собственном примере могу сказать, что читать с букридера при зрении на один глаз -2 и др. -1 (а это далеко, не самое плохое зрение, и без очков себя чувствую вобщем-то уверенно в иных ситуациях) уже не комфортно при наличии таблиц и схем. Да и потом, очень большая часть сканов, по крайней мере интересующая меня, распространяется неграмотно запакованно в пдф/дежавю, а ещё чаще элементарно забивается внутрь жопег. Вопрос о легитимности подобного рода источника познания оставим, песня не об этом, да и у каждого свои взгляды.. Ресурса -- нельзя. А так, конечно, можно. Вас же не удивляет, что на персональном компьютере можно считать (и уж, во всяком случае, отлаживать) серьезные задачи. И здесь Вы можете сделать пробную печать, а если у Вас просто чернушная книга, то и распечатать на типографской кальке (или пленке, если хочется). Я так делал много раз... Вам виднее, а мне кроме статей в ворде (странно, конечно, что в ворде, но такие требования были) для вузовских сборников ничего говить к печати не приходилось. Это классический принтер из нижней ценовой категории -- маленький и дорогой картридж, невнятный формат, медленный процессор, плохое качество печати. Картриджа с половинной заправкой на год хватило, да еще запасной лежит :-) Страниц 12 в минуту печатает, этого с избытком хватает. Качество - ну, текст 10-м шрифтом (или кеглем, не уверен, как правильно назвать) читается без проблем. Если вы какие-то примеры приведете, смогу сравнить, а пока мне кажется, что в общем-то все принтеры такие же. Принтеры размером со стиральную машинку и более, установленные в офисах крупных компаний, вроде пошустрее будут, но в дом или маленький офис они не поместятся, не говоря уж о цене. Очень мало печатаешь :) ..подозреваю, что зрение нормальное :) А по цене он почти достигает дна следующей категории. Так не проще ли взять у конкурентов? Какой взять-то и чем он отличается? Цветной лазерный я бы пожалуй взял, только вроде у них качество не годится для печати фотографий, а со струйными проблем слишком много. По вопросу топикстартера: в домашнем хозяйстве есть два принтера -- HP LaserJet 1000 (его сейчас днём с огнём не сыщешь, староват) и Samsung ML-1615 (дешёвая, но служащая уже второй год рабочая лошадка). Оба черно-белые лазерные принтеры. Покупать струйники не видел для себя смысла т.к. печатаю много и на 99% текст/таблицы/схемы. Лазерный цветной принтер ни разу не видел по незапредельной для меня цене и, чтобы печатал качественно. Кстати, те что по запредельной цене ещё и придётся регистрировать в органах. Отдельно хочу сказать относительно серии 10хх от HP, т.к. на мой вгляд их тут не заслуженно обосра..ли чуть выше. Имел дело с 1000 и 1300 -- это два лучших принтера с которыми мне приходилось иметь дело плотно. Убойные устройства, печатают хоть на туалетной бумаге (чего, к примеру не скажешь о моём нынешнем самсунге, которого бывает клинит даже при попытке печати на чистой стороне листа, уже использованной бумаги), экономны. К сожалению ни 1000, ни 1300 уже не достать судя по всему. К стати либо тот, либо другой завсегда можно встретить в среднестатистической офисной конторе, где принтеров более 2х :) Если бы сейчас пришлось идти покупать что-нибудь подобное, пожалуй обратил бы уже внимание на МФУ от HP, судя по всему большинством своих детских заболеваний вышеописанные устройства уже переболели, думаю производства последних пары лет можно брать не боясь. К примеру, сестра с полгода тому назад взяла МФУ от HP (точной марки/серии не помню, но могу уточнить) -- работает, ничего не отваливается. -- Murat D. Kadirov pgpGiidi542sN.pgp Description: PGP signature
Пропал NAT: Другой случай
Добрый день, All! Целый год гулял в интернете по ноуту через настольный ПК и беды не знал. Настольному говорил: iptables -t nat -A POSTROUTING -s 10.22.99.0/24 -o eth1 -j MASQUERADE Соответственно ноуту давался ip из диапазона 10.22.99.0/24 Внезапно тырнет на ноуте отвалился. tcpdump на настольном при попытке получить что-нибудь из интернета ноутом пишет: listening on wlan0, link-type EN10MB (Ethernet), capture size 96 bytes 10:22:18.041971 IP unix-mobile.local.57091 lbox.local.domain: 38073+ A? weather.noaa.gov. (34) 10:22:18.044092 IP lbox.local.domain unix-mobile.local.57091: 38073 1/3/2 A weather.noaa.gov (139) 10:22:18.150625 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:18.150717 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 2.99.22.10.in-addr.arpa. (41) 10:22:18.155304 IP unix-mobile.local.mdns 224.0.0.251.mdns: 0*- [0q] 1/0/0 (Cache flush) PTR[|domain] 10:22:18.274606 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:18.274694 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42) 10:22:19.278605 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:19.278709 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42) 10:22:21.282601 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:21.282700 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42) 10:22:23.040281 arp who-has loop.local tell unix-mobile.local 10:22:23.040300 arp reply loop.local is-at 00:18:f3:95:e2:0e (oui Unknown) 10:22:23.044301 IP unix-mobile.local.57091 lbox.local.domain: 38073+ A? weather.noaa.gov. (34) Эти магические записи до конца я не понимаю. Есть идеи? -- Александр Владимирович Екимов
Re: sudo ws root
On 2008.12.19 at 02:26:32 +0300, Alexey Pechnikov wrote: А как вы зайдете с _чужого_ компьютера или устройства? о паролю вход запрещен, а свой ключ А зачем? У меня своих устройств откуда я могу зайти в норме с собой три. Наверное, ноут + смартфон, а что еще? Притом линуксовых смартфонов в россии вроде нет, а если Неверно. Во-первых, у меня не смартфон, а максимально простой телефон на S40. Но там есть midpssh, и если очень нужно, то можно. Так что linux на клиенском устройстве - совершенно необязателен для того, чтобы там был ssh. А то, чем люди на смартфонах занимаются, у меня делает Nokia N800. Вот она - третье устройство. Восстановить файл с диска тривиально и это можно сделать уже после, а вот кейлоггер нужно поставить Стирать надо уметь. Если уж приносишь туда файл ключей, не поленись заодно и какой wipefile перетащить. Тогда - пусть хоть обвосстанавливаются. Или просто доходишь до ближайшей стационарной машины, где у тебя тоже есть ключ, дающий право доступа на этот сервер, и копируешь ключ через неё. Стационарная машина - это сервер, иначе зачем ей быть стационарной. А для работы ноутбук. Это ей совершенно не мешает иметь консоль, с которой можно залогиниться локально. И даже иметь там вполне рабочую среду. Проблема в том, что делать голографические мониторы, покзывающие изображение в воздухе, еще не научились. Соответственно, размеры и вес машины, пригодной для серьезной работы - с 19 и более дюймовым экраном все равно сделают её нетранспортабельной. Так что зачем платить больше и покупать 8-килограммовый ноутбук, когда можно использовать обычный десктоп, который будет вместе с монитором стоить как был не столько, сколько 8,9 нетбук. Вопрос - достаточно ли надежно использование пассфразы, чтобы хранить ключ в каком-то несекьюрном месте? Скажем, в гуглмейл и т.п. Рекомендую все-таки прочитать PKCS#5 и посмотреть какие там меры принимаются для усложнения brute-force пассфразы. Еще можно посмотреть кое-какие лингвистические работы по количеству энтропии в естественном языке. Я б рискнул хранить в гугль-мейле только ключ, пассфраза которой требует для своего подбора не менее 2^56 степени попыток. DES с такой сложностью брутфорсится. Но все навороты PKCS#5 дадут разницу в 4-5 порядков, этого как раз достаточно. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
