Re: iceweasel

[Andrey Tataranovich]

On Thu, 01 Oct 2015 22:52:25 +0300
Oleksandr Gavenko  wrote:

> On 2015-10-01, Артём Н. wrote:
> 
> > Да выкиньте вы этот криво собранный Iceweasel и поставьте firefox. Я
> > задолбался бороться с их "оригинальной" сборкой, соответствующей
> > "духу свободы".
> 
> И что там плохо?

 * периодически не играет html5 видео на youtube.com
 * не печатает страницу, если ее заголовок слишком длинный или
   отсутствует (Debian bug #792782, Mozilla Bug #1185236)

Последний баг точно есть в расово верном firefox, насчет первого -
возможно и дебьяновцы что-то отломали.

-- 
WBR, Andrey Tataranovich

Re: iceweasel

[Артём Н.]

On 02.10.2015 09:42, Andrey Tataranovich wrote:

On Thu, 01 Oct 2015 22:52:25 +0300
Oleksandr Gavenko  wrote:


On 2015-10-01, Артём Н. wrote:


Да выкиньте вы этот криво собранный Iceweasel и поставьте firefox. Я
задолбался бороться с их "оригинальной" сборкой, соответствующей
"духу свободы".


И что там плохо?


  * периодически не играет html5 видео на youtube.com
  * не печатает страницу, если ее заголовок слишком длинный или
отсутствует (Debian bug #792782, Mozilla Bug #1185236)

Последний баг точно есть в расово верном firefox, насчет первого -
возможно и дебьяновцы что-то отломали.


1. Старый флеш-плеер.
2. Кодеки выдернуты (H. какой-то там, потому не играет HTML5).

Re: iceweasel

[Артём Н.]

On 02.10.2015 13:59, Руслан Коротаев wrote:

В сообщении от [Чт 2015-10-01 18:25 +0300]
"Артём Н."  пишет:

Да выкиньте вы этот криво собранный Iceweasel и поставьте firefox.
Я задолбался бороться с их "оригинальной" сборкой, соответствующей "духу 
свободы".
Пересобирать самому со включенными кодеками мне не захотелось и я просто стал
использовать оригинальный firefox, чего и вам желаю:
deb http://ppa.launchpad.net/mozillateam/firefox-next/ubuntu trusty main
Это для Jessie, для wheezy используйте oneiric.


А почему вы используете firefox из убунтовского репозитория (у них своя
сборка?), когда можно скачать его с официального сайта, он же идет уже
скомпилированным?

А так проще: уже готовый репозиторий и пакет, по путям совместимый с Debian.


Можно растарить в каталог ~/bin и дать ссылку на файл
firefox. Удобно тем, что браузер обновляется автоматически с правами
пользователя, соответственно не надо настраивать sudo, автообновления и
прочее. Безопасный серфинг и свежий браузер — большинству пользователей
этого вполне достаточно.


Да ну. Пусть лучше будет системным. Каких-либо серьёзных зависимостей из
убунты я не тяну.

Re: iceweasel

[Andrey Tataranovich]

On Fri, 02 Oct 2015 16:16:55 +0300
"Артём Н."  wrote:

> >   * периодически не играет html5 видео на youtube.com
> 1. Старый флеш-плеер.
> 2. Кодеки выдернуты (H. какой-то там, потому не играет HTML5).

Обе догадки неверные, достаточно несколько раз перезапустить браузер и
начнет работать тот же ролик.

-- 
WBR, Andrey Tataranovich

Re: iceweasel

[Артём Н.]

Потому что туда сядет какой-нибудь вирус или троян.

Кстати, не соглашусь. Это как правило возможно только если атака целевая.
Но если она целевая, способ всегда найдётся.

Re: iceweasel

[Andrey Tataranovich]

On Fri, 2 Oct 2015 12:09:40 +0300
Andrey Melnikoff  wrote:

> >  * периодически не играет html5 видео на youtube.com
> Я это и на убунтушной сборке фокса вижу. Помогает или передернуть
> страницу (проблемы с соединеием) или перещелкнуть качество ролика.

У меня не помогает перезагрузить страницу или переключить качество. Но
заметил, что если не закрывая страницу открыть этот же ролик в
chromium, то начинает играть и в FF. Возможно дело в глюках аппаратного
ускорения (у меня Intel HD Graphics 4000).


> >  * не печатает страницу, если ее заголовок слишком длинный или
> >отсутствует (Debian bug #792782, Mozilla Bug #1185236)
> 
> Ни разу не замечал. А если в настройках печати отключить печать урлов
> в полях страницы?

Это баг связки CUPS и FF. Firefox берет название задачи печати из title
и либо передает слишком длинное, либо не передает вовсе. В обоих
случаях выглядит как мистическая поломка принтера, а найти можно только
в /var/log/cups/error_log

-- 
WBR, Andrey Tataranovich

Re: iceweasel

[Артём Н.]

On 02.10.2015 16:27, Andrey Tataranovich wrote:

On Fri, 02 Oct 2015 16:16:55 +0300
"Артём Н."  wrote:


   * периодически не играет html5 видео на youtube.com

1. Старый флеш-плеер.
2. Кодеки выдернуты (H. какой-то там, потому не играет HTML5).


Обе догадки неверные, достаточно несколько раз перезапустить браузер и
начнет работать тот же ролик.


Странно. Но кодек, я точно помню, они выкидывали.

Re: iceweasel

[Иван Лох]

On Fri, Oct 02, 2015 at 05:11:34PM +0300, "Артём Н." wrote:
> On 02.10.2015 16:27, Andrey Tataranovich wrote:
> Странно. Но кодек, я точно помню, они выкидывали.

Да, сам он показывает только VP8/VP9. Но это вообще
не имеет значения поскольку он собран с поддержкой gstreamer.
Если он у вас установлен, конечно.

$ apt-cache depends iceweasel
  Зависит: libvpx2
...
  Рекомендует: gstreamer1.0-libav
  Рекомендует: gstreamer1.0-plugins-good

Re: iceweasel

[Артём Н.]

On 02.10.2015 15:12, Руслан Коротаев wrote:

Но, большинство пользователей (сисадминов не считаем), избегает debian
потому что считает что там «устаревший софт», и в большинстве случаев
кроме браузера они ничего устаревавшего назвать не могут. Поэтому мое
предложение установить firefox c официального сайта, можно считать
компромиссом между безопасностью и удобством. Выбор остается за
пользователем.

Собственно, я так и не понял, что плохого в использовании Debian
и установке отдельных прикладных программ (в частности firefox) из репозиториев 
Ubuntu.

Re: iceweasel

[Артём Н.]

Ставить файрфокс с официального сайта вполне можно. Но не с правами
пользователя.  Лучше пожертвовать автоматическими обновлениями
(хотя я думаю, что придумать способ автоматизировать обновления так,
чтобы при этом при нормальной работе пользователя не возникало риска -
можно).

Кстати, в случае с убунтовским репозиторием, жертвовать ничем не придётся.

Re: iceweasel

[Жанибек Нагашыбай]

В Fri, 02 Oct 2015 17:11:34 +0300
"Артём Н."  пишет:

> On 02.10.2015 16:27, Andrey Tataranovich wrote:
> > On Fri, 02 Oct 2015 16:16:55 +0300
> > "Артём Н."  wrote:
> >
> >>>* периодически не играет html5 видео на youtube.com
> >> 1. Старый флеш-плеер.
> >> 2. Кодеки выдернуты (H. какой-то там, потому не играет HTML5).
> >
> > Обе догадки неверные, достаточно несколько раз перезапустить
> > браузер и начнет работать тот же ролик.
> >
> Странно. Но кодек, я точно помню, они выкидывали.
> 
> 

Кстати, никто не занет, как поставить эти кодеки? А то на youtube
только есть качество 360p.

Re: emdebian

[Anton Kashcheev]

Не знаю на счет "нелинуха", но по-идее просто добавляется нужная
архитектура и тащатся пакеты вроде  "gcc-arm-linux-gnueabi*". Не знаю,
правда, были ли подобные пакеты до этого, так как не настолько давно
Дебианом пользуюсь.

P.S. Да, пардон, забыл добавить рассылочную почту.

2 октября 2015 г., 14:41 пользователь Max Dmitrichenko 
написал:

> Давно уже под embedded не программил, не знаю. А как решается вопрос
> собрки под конкретную архитектуру? И возможно даже не линуксовую?
>
> P.S.: У вас ответ лично мне, а не в рассылку.
>
> 2 октября 2015 г., 14:36 пользователь Anton Kashcheev
>  написал:
> > Сейчас всё есть в основных репах, начиная с Wheezy в связи с переходом
> > Debian на multiarch вроде как.
> >
> > 2 октября 2015 г., 13:29 пользователь Max Dmitrichenko <
> dmitr...@gmail.com>
> > написал:
> >
> >> Emdebian - это не ОС. Это была красивая попытка сделать дебиан удобным
> >> для разработки под embedded. Там были различные кросс-компляторы,
> >> кросс-утилити и прочее упакованное в пакеты Debian. На сколько я знаю,
> >> всё это загнулось.
> >>
> >> 2 октября 2015 г., 10:20 пользователь Sohin Vyacheslav
> >>  написал:
> >> > День добрый,
> >> >
> >> > подскажите плз на каком этапе развития находится проект Embedded
> Debian
> >> > Project [http://www.emdebian.org/], его реально использовать можно
> или
> >> > он еще сыроват а-ля GNU/kFreeBSD и GNU/Hurd?
> >> >
> >> >
> >> > --
> >> > BW,
> >> > Сохин Вячеслав
> >> >
> >>
> >>
> >>
> >> --
> >> --
> >> With best regards
> >>   Max Dmitrichenko
> >
> >
>
>
>
> --
> --
> With best regards
>   Max Dmitrichenko
>

Re: emdebian

[Victor Wagner]

On 2015.10.02 at 13:29:25 +0300, Max Dmitrichenko wrote:

> Emdebian - это не ОС. Это была красивая попытка сделать дебиан удобным
> для разработки под embedded. Там были различные кросс-компляторы,
> кросс-утилити и прочее упакованное в пакеты Debian. На сколько я знаю,
> всё это загнулось.

По-моему, это была попытка создать инфраструктуру для кросс-сборки
под debian на embedded-архитектурах. И действительно как-то оно
загнулось. Вроде как должно было влиться в мощный поток 
multiarch, но по-моему multiarch так и не превратился в мощный поток, 
делающий решение задачи "собрать пакет для архитектуры, систему команд
которой текущий процессор не поддерживает" тривиальным.



-- 
   Victor Wagner 

Re: iceweasel

[Руслан Коротаев]

В сообщении от [Чт 2015-10-01 18:25 +0300]
"Артём Н."  пишет:
> Да выкиньте вы этот криво собранный Iceweasel и поставьте firefox.
> Я задолбался бороться с их "оригинальной" сборкой, соответствующей "духу 
> свободы".
> Пересобирать самому со включенными кодеками мне не захотелось и я просто стал
> использовать оригинальный firefox, чего и вам желаю:
> deb http://ppa.launchpad.net/mozillateam/firefox-next/ubuntu trusty main
> Это для Jessie, для wheezy используйте oneiric.

А почему вы используете firefox из убунтовского репозитория (у них своя
сборка?), когда можно скачать его с официального сайта, он же идет уже
скомпилированным? Можно растарить в каталог ~/bin и дать ссылку на файл
firefox. Удобно тем, что браузер обновляется автоматически с правами
пользователя, соответственно не надо настраивать sudo, автообновления и
прочее. Безопасный серфинг и свежий браузер — большинству пользователей
этого вполне достаточно.

-- 
http://google.com/+РусланКоротаев

Re: iceweasel

[Victor Wagner]

On 2015.10.02 at 17:12:09 +0500, Руслан Коротаев wrote:

> > Ну и то, что для подмены бинарника недостаточно прав пользователя, а
> > требуются права рута, тоже немножко улучшает защиту.
> 
> Да, согласен, с точки зрения безопасности, такая позиция самая
> правильная. Долгое время сам её придерживался. С этой точки зрения,
> лучше ставить не firefox из репозитория убунту, а iceweasel из
> репозитория debian mozilla team [1]. 
> 
> Но, большинство пользователей (сисадминов не считаем), избегает debian
> потому что считает что там «устаревший софт», и в большинстве случаев
> кроме браузера они ничего устаревавшего назвать не могут. Поэтому мое
> предложение установить firefox c официального сайта, можно считать
> компромиссом между безопасностью и удобством. Выбор остается за
> пользователем.

Ставить файрфокс с официального сайта вполне можно. Но не с правами
пользователя.  Лучше пожертвовать автоматическими обновлениями
(хотя я думаю, что придумать способ автоматизировать обновления так,
чтобы при этом при нормальной работе пользователя не возникало риска -
можно).


-- 
   Victor Wagner 

Re: emdebian

[Max Dmitrichenko]

Emdebian - это не ОС. Это была красивая попытка сделать дебиан удобным
для разработки под embedded. Там были различные кросс-компляторы,
кросс-утилити и прочее упакованное в пакеты Debian. На сколько я знаю,
всё это загнулось.

2 октября 2015 г., 10:20 пользователь Sohin Vyacheslav
 написал:
> День добрый,
>
> подскажите плз на каком этапе развития находится проект Embedded Debian
> Project [http://www.emdebian.org/], его реально использовать можно или
> он еще сыроват а-ля GNU/kFreeBSD и GNU/Hurd?
>
>
> --
> BW,
> Сохин Вячеслав
>



-- 
--
With best regards
  Max Dmitrichenko

Re: emdebian

[Дмитрий Фёдоров]

2 октября 2015 г., 17:55 пользователь Anton Kashcheev
 написал:
> Не знаю на счет "нелинуха", но по-идее просто добавляется нужная архитектура
> и тащатся пакеты вроде  "gcc-arm-linux-gnueabi*".

Это в вакууме для сферических архитектур.
В реальности всё сложнее.
Ну и зависимости ни от какого дистрибутива быть не должно.

Re: iceweasel

[Andrey Melnikoff]

Andrey Tataranovich  wrote:
> On Thu, 01 Oct 2015 22:52:25 +0300
> Oleksandr Gavenko  wrote:

> > On 2015-10-01, Артём Н. wrote:
> > 
> > > Да выкиньте вы этот криво собранный Iceweasel и поставьте firefox. Я
> > > задолбался бороться с их "оригинальной" сборкой, соответствующей
> > > "духу свободы".
> > 
> > И что там плохо?

>  * периодически не играет html5 видео на youtube.com
Я это и на убунтушной сборке фокса вижу. Помогает или передернуть страницу
(проблемы с соединеием) или перещелкнуть качество ролика.

>  * не печатает страницу, если ее заголовок слишком длинный или
>отсутствует (Debian bug #792782, Mozilla Bug #1185236)

Ни разу не замечал. А если в настройках печати отключить печать урлов в
полях страницы?

Re: iceweasel

[Victor Wagner]

On 2015.10.02 at 15:59:14 +0500, Руслан Коротаев wrote:

> 
> А почему вы используете firefox из убунтовского репозитория (у них своя
> сборка?), когда можно скачать его с официального сайта, он же идет уже
> скомпилированным? Можно растарить в каталог ~/bin и дать ссылку на файл
> firefox. Удобно тем, что браузер обновляется автоматически с правами
> пользователя, соответственно не надо настраивать sudo, автообновления и

А вот этого, на мой взгляд, никогда делать не надо. В системе с
нормальным пакетным менеджером не должно быть исполняемых файлов, в
которые возможна запись с правами пользователя. 

Потому что туда сядет какой-нибудь вирус или троян.

Исключение можно делать только для разрабатываемых программ, у которых
рядом с бинарником лежит исходник. И для мелких ad-hoc скриптов, в
целостности которых можно убедиться путем их просмотра в текстовом
редакторе.

Во всех остальных случаях нужно чтобы средствами пакетного менеджера
всегда можно было проверить что бинарник - это именно тот бинарник, за
который ручается своей репутацией мейнтейнер пакета, и никакой
злонамеренный троян его не подменил.

Ну и то, что для подмены бинарника недостаточно прав пользователя, а
требуются права рута, тоже немножко улучшает защиту.



-- 
   Victor Wagner 

Re: iceweasel

[Руслан Коротаев]

В сообщении от [Пт 2015-10-02 14:04 +0300]
Victor Wagner  пишет:

> On 2015.10.02 at 15:59:14 +0500, Руслан Коротаев wrote:
> 
> > 
> > А почему вы используете firefox из убунтовского репозитория (у них своя
> > сборка?), когда можно скачать его с официального сайта, он же идет уже
> > скомпилированным? Можно растарить в каталог ~/bin и дать ссылку на файл
> > firefox. Удобно тем, что браузер обновляется автоматически с правами
> > пользователя, соответственно не надо настраивать sudo, автообновления и
 
> А вот этого, на мой взгляд, никогда делать не надо. В системе с
> нормальным пакетным менеджером не должно быть исполняемых файлов, в
> которые возможна запись с правами пользователя. 
> 
> Потому что туда сядет какой-нибудь вирус или троян.
> 
> Исключение можно делать только для разрабатываемых программ, у которых
> рядом с бинарником лежит исходник. И для мелких ad-hoc скриптов, в
> целостности которых можно убедиться путем их просмотра в текстовом
> редакторе.
> 
> Во всех остальных случаях нужно чтобы средствами пакетного менеджера
> всегда можно было проверить что бинарник - это именно тот бинарник, за
> который ручается своей репутацией мейнтейнер пакета, и никакой
> злонамеренный троян его не подменил.
> 
> Ну и то, что для подмены бинарника недостаточно прав пользователя, а
> требуются права рута, тоже немножко улучшает защиту.

Да, согласен, с точки зрения безопасности, такая позиция самая
правильная. Долгое время сам её придерживался. С этой точки зрения,
лучше ставить не firefox из репозитория убунту, а iceweasel из
репозитория debian mozilla team [1]. 

Но, большинство пользователей (сисадминов не считаем), избегает debian
потому что считает что там «устаревший софт», и в большинстве случаев
кроме браузера они ничего устаревавшего назвать не могут. Поэтому мое
предложение установить firefox c официального сайта, можно считать
компромиссом между безопасностью и удобством. Выбор остается за
пользователем.

[1] http://mozilla.debian.net/

-- 
http://google.com/+РусланКоротаев

Tidy validation failed

[Debian Webmaster]

*** /srv/www.debian.org/www/blends/hamradio/index.ru.html
line 14 column 1 - Warning:  inserting "type" attribute

--
 You received this mail for the language code ru.
 Please edit webwml/english/devel/website/validation.data if this is not 
accurate.
 Please also update webwml/english/devel/website/ with the new coordinator(s) 
data.

Re: emdebian

[Alexander Galanin]

On Fri, 02 Oct 2015 10:20:48 +0300
Sohin Vyacheslav  wrote:

> День добрый,
> 
> подскажите плз на каком этапе развития находится проект Embedded Debian
> Project [http://www.emdebian.org/], его реально использовать можно или
> он еще сыроват а-ля GNU/kFreeBSD и GNU/Hurd?

На https://wiki.debian.org/EmdebianToolchain во многих местах крупно
написано, что со времён squeeze интеграция с большим debian не
поддерживается. Но в jessie кросс-компиляторы под часто используемые
архитектуры уже лежат в основном репозитории.

-- 
Alexander Galanin

Re: iceweasel

[Ivan Petrov]

При попытке сделать aptitude update :
...
Игнор   http://ppa.launchpad.net oneiric/main Translation-ru_RU
Игнор   http://ppa.launchpad.net oneiric/main Translation-ru
Игнор   http://ppa.launchpad.net oneiric/main Translation-en


#
root@mycompp:/etc/apt# aptitude install firefox
Нет подходящей версии для firefox




01.10.2015 22:35, "Артём Н." пишет:

On 01.10.2015 18:58, Ivan Petrov wrote:

Как воспользоваться этим ppa репозиторием?


01.10.2015 21:25, "Артём Н." пишет:

Да выкиньте вы этот криво собранный Iceweasel и поставьте firefox.
Я задолбался бороться с их "оригинальной" сборкой, соответствующей "духу
свободы".
Пересобирать самому со включенными кодеками мне не захотелось и я просто
стал
использовать оригинальный firefox, чего и вам желаю:
#
# FireFox.
#


deb http://ppa.launchpad.net/mozillateam/firefox-next/ubuntu trusty main
#deb http://ppa.launchpad.net/mozillateam/flashplugin-nonfree/ubuntu
trusty main


Добавить в /etc/apt/sources.list.d/firefox.list, например.
Вам нужно добавить следующее (на всякий случай проверьте, не должно быть
конфликтов,
я не помню точно ли соответствует oneiric wheezy):
#
# FireFox.
#


deb http://ppa.launchpad.net/mozillateam/firefox-next/ubuntu oneiric main


В /etc/apt/preferences должно быть, например следующее (man
apt_preferences):
Package: *
Pin: release n=wheezy
Pin-Priority: 900

Package: *
Pin: release o=Ubuntu
Pin-Priority: 80


Далее от рута (ключ тут: https://launchpad.net/~silverwave):
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 6DE6117C
aptitude update
aptitude install firefox (но я из curses интерфейса ставлю)

Re: iceweasel

[Федот Куракин]

Самый правильный способ получить фокса:  http://mozilla.debian.net/

emdebian

[Sohin Vyacheslav]

День добрый,

подскажите плз на каком этапе развития находится проект Embedded Debian
Project [http://www.emdebian.org/], его реально использовать можно или
он еще сыроват а-ля GNU/kFreeBSD и GNU/Hurd?


-- 
BW,
Сохин Вячеслав

[DONE] wml://security/2010/dsa-{2102,2137,2041,2096,1984,2024,2045,2061,2043,2033,2138,2008,2062,2090,2055,1973,1982,2133,2036,2098,2085}.wml

[Lev Lamberov]

Cheers!
Lev Lamberov
--- english/security/2010/dsa-1973.wml	2010-01-20 12:50:16.0 +0500
+++ russian/security/2010/dsa-1973.wml	2015-10-02 12:15:36.078555391 +0500
@@ -1,24 +1,26 @@
-information disclosure
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+раскрытие информации
 
-Christoph Pleger has discovered that the GNU C Library (aka glibc) and
-its derivatives add information from the passwd.adjunct.byname map to
-entries in the passwd map, which allows local users to obtain the
-encrypted passwords of NIS accounts by calling the getpwnam function.
+Кристоф Плегер обнаружил, что библиотек GNU C (известная как glibc) и
+её ответвления добавляют информацию из таблицы passwd.adjunct.byname в
+записи таблицы passwd, что может позволить локальным пользователя получить
+зашифрованные пароли учётных записей NIS путём вызова функции getpwnam.
 
 
-For the oldstable distribution (etch), this problem has been fixed in
-version 2.3.6.ds1-13etch10 of the glibc package.
+В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 2.3.6.ds1-13etch10 пакета glibc.
 
-For the stable distribution (lenny), this problem has been fixed in
-version 2.7-18lenny2 of the glibc package.
+В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 2.7-18lenny2 пакета glibc.
 
-For the unstable distribution (sid) this problem has been fixed in
-version 2.10.2-4 of the eglibc package.
+В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2.10.2-4 пакета eglibc.
 
 
-We recommend that you upgrade your glibc or eglibc package.
+Рекомендуется обновить пакет glibc или пакет eglibc.
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2010/dsa-1973.data"
 # $Id: dsa-1973.wml,v 1.1 2010/01/20 07:50:16 spaillard Exp $
+
--- english/security/2010/dsa-1982.wml	2010-01-30 17:59:29.0 +0500
+++ russian/security/2010/dsa-1982.wml	2015-10-02 12:19:56.520978872 +0500
@@ -1,28 +1,30 @@
-denial of service
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+отказ в обслуживании
 
 
-Julien Cristau discovered that hybserv, a daemon running IRC services
-for IRCD-Hybrid, is prone to a denial of service attack via the commands
-option.
+Жульен Кришту обнаружил, что hybserv, служба, запускающая службы IRC
+для IRCD-Hybrid, подвержена атаке через опции команды, приводящей в отказу
+в обслуживании.
 
 
-For the stable distribution (lenny), this problem has been fixed in
-version 1.9.2-4+lenny2.
+В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 1.9.2-4+lenny2.
 
-Due to a bug in the archive system, it is not possible to release the
-fix for the oldstable distribution (etch) simultaneously. Therefore,
-etch will be fixed in version 1.9.2-4+etch1 as soon as it becomes
-available.
+Из-за ошибки в системе архива одновременно выпустить обновление
+и для предыдущего стабильного выпуска (etch) не представляется возможным. Поэтому
+для выпуска etch исправление будет предоставлено в версии 1.9.2-4+etch1 сразу же, как только
+эта версия будет доступна.
 
-For the testing distribution (squeeze), this problem will be fixed soon.
+В тестируемом выпуске (squeeze) эта проблема будет исправлена позже.
 
-For the unstable distribution (sid), this problem has been fixed in
-version 1.9.2-4.1.
+В стабильном выпуске (sid) эта проблема была исправлена в
+версии 1.9.2-4.1.
 
 
-We recommend that you upgrade your hybserv packages.
+Рекомендуется обновить пакеты hybserv.
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2010/dsa-1982.data"
 # $Id: dsa-1982.wml,v 1.1 2010/01/30 12:59:29 spaillard Exp $
+
--- english/security/2010/dsa-1984.wml	2010-01-30 23:46:31.0 +0500
+++ russian/security/2010/dsa-1984.wml	2015-10-02 11:22:10.118062154 +0500
@@ -1,25 +1,27 @@
-denial of service
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+отказ в обслуживании
 
 
-It was discovered that libxerces2-java, a validating XML parser for Java,
-does not properly process malformed XML files.
-This vulnerability could allow an attacker to cause a denial of service while parsing
-a malformed XML file.
+Было обнаружено, что libxerces2-java, библиотека Java для грамматического
+разбора XML с проверкой, неправильно обрабатывает некорректные файлы в формате XML.
+Данная уязвимость может позволить злоумышленнику вызвать отказ в обслуживании при выполнении
+грамматического разбора некорректного файла XML.
 
-For the oldstable distribution (etch), this problem has been fixed in
-version 2.8.1-1+etch1.
+В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
+версии 2.8.1-1+etch1.
 
-For the stable distribution (lenny), this problem has been fixed in
-version 2.9.1-2+lenny1.
+В стабильном выпуске (lenny) эта проблема была исправлена в
+версии 2.9.1-2+lenny1.
 
-For the unstable distribution (sid), this problem has been fixed in
-version 2.9.1-4.1, and will migrate to the 

Re: Стабильная система?

[Artem Chuprina]

Артём Н. -> debian-russian@lists.debian.org  @ Thu, 01 Oct 2015 23:12:30 +0300:

 >>> Как измеряется надёжность?
 >> Количеством, гм, ВНЕЗАПНЫХ глюков в единицу времени.
 АН> Если серьёзно говорить об измерении, это не является показателем.

Если серьезно говорить об измерении, то показатель - это количество
времени, которое приходится тратить на поиск и починку проблем.

На этой задаче.  Если бы это была реальная авионика, 

 >>> не исключена просто логическая ошибка в алгоритме, которую без тестов вы не
 >>> сможете отловить (да знаю, это очевидно).
 >>
 >> Ну да, естественно.  Вот это как раз обычно лечится ручным прогоном.
 АН> Либо вы несколько противоречите сами себе, либо кода не так много.
 АН> В таком случае, чтобы проверить все пути выполнения, вам надо выполнить 
столько же
 АН> операций, сколько выполнят тесты. Только вручную.

Я ел этих устриц.

Тут есть три момента.

Первый - это то, что ручной прогон по каждому месту делается один раз
(ну, пять раз, но в один промежуток времени - пока пишется и проверяется
это место в коде).  В смысле, если с умом писать на хаскеле, этого, как
правило, достаточно, потому что куски достаточно хорошо изолированы.  В
парадигме с mutable state, конечно, дело обстоит намного хуже.

Второй - это то, что написать тесты, имитирующие ручной прогон, зачастую
задача более сложная, чем написать собственно код.  Во всяком случае, я
еще ни разу не видел, чтобы такие тесты реально были написаны и
работали.

И третий - когда тестов много, ошибок в них тоже хватает.  Мне более чем
неоднократно попадались тесты, которые не ловили ошибку в коде из-за
ошибки в тесте.  И в случае автоматизированного теста проконтролировать
этот факт (что ошибка есть, но тест ее не видит) некому.  То есть
уровень уверенности, который обеспечивают тесты, тоже имеет верхний
предел заметно меньше единицы.

 >> Кстати, в оригинальном приборе (который стоит в реальных вертолетах)
 >> таки благополучно перепутали в одном месте плюс с минусом, и отловлено
 >> это было (мной) на стенде при ручном прогоне.
 АН> Фактически, в данном случае стенд являлся тестом для реальной системы,
 АН> а реальная система тестом для стенда.

Учитывая, что реальная система - это вертолет в воздухе, то тестирование
таким образом стенда, особенно на критических и закритических режимах,
дело такое...

 >> Тесты, кстати, могли и не поймать - написать тест, который это ловит, 
 >> весьма нетривиально.
 АН> И вручную, простым прогоном без дополнительных данных, я так понимаю, вы 
тоже не поймали ошибку?

Я как раз поймал.  Другое дело, что я ее поймал случайно, потому что
занимался в этот момент не поиском ошибки, а изучением работы прибора.
Я, собственно, увидел, что построенный маршрут вместо прямоугольника с
закругленными углами, который я ожидал увидеть, имеет форму
прямоугольника с петлями на углах.  Пересмотр ожиданий (кто неправ - я
или прибор) занял две минуты.  Так, на глазок, тест на это дело (в
предположении, что необходимые данные можно из прибора вытащить, что без
работы над кодом прибора вообще-то неправда) пришлось бы писать пару
дней.  А тест, который работает как с черным ящиком (т.е. имитирует ввод
данных, делает снимок экрана и анализирует изображение) - так не меньше
месяца, и с кучей ручных прогонов.

Да, там это, возмоно, имело бы смысл, потому что реальный прибор писан,
вероятно, на C++, в лучшем случае на C, с mutable state, и гонять потом
этот тест следовало бы регулярно.  Угадайте с трех раз, стали ли это
делать разработчики прибора?

 >> Вообще мне приходилось работать в режиме TDD, когда я не знал про
 >> хаскель.  Там, собственно, я и узнал на практике, что прекрасная в
 >> теории идея TDD на практике выражается в квадратичном количестве тестов
 >> и многочасовом их прогоне.
 АН> Да, я тоже это знаю.

 АН> Ну, по факту, странный "спор". По-моему, вы сами прекрасно знаете, что
 АН> без тестов никогда нельзя гарантированно сказать, что система не работает
 АН> на некотором подмножестве случаев после её изменения.
 АН> И тесты нужны. Хотя писать их лень и оверхед.

Видите ли, информация о том, что система НЕ работает - это не та
информация, которая нужна.  Нужна достаточная степень уверенности, что
система РАБОТАЕТ.  Эту уверенность можно получить разными способами.

Тесты, как мы прекрасно понимаем, гарантию работоспособности дать не
могут.  Я утверждаю более конкретно - что тесты дают уверенность заметно
меньше единицы, и с возрастанием сложности системы предельная
уверенность, достигаемая тестами, падает.  И начиная с некоторого
уровня, если программа не mission-critical, может оказаться, что при
грамотном выборе инструмента для создания рабочего кода написание
автоматизированных тестов вообще не окупается.  В смысле, добавляемая
ими уверенность не стоит усилий по ее достижению.

 >> Позже, уже в Транзасе, мне коллеги рассказывали, что они изначально тоже
 >> писали тесты, и автоматически прогоняли их каждое утро, когда приходили
 >> на работу и запускали smalltalk.  Профессиональных параноиков среди 

Re: iceweasel

[Sohin Vyacheslav]

02.10.2015 23:33, Федот Куракин пишет:
> Самый правильный способ получить фокса:  http://mozilla.debian.net/
> 
> 

спасибо, полезный линк! а Mozilla esr - это имееется в виду "extended
support release"?

-- 
BW,
Сохин Вячеслав