On 2009.08.28 at 16:18:36 +0400, Andrey N. Prokofiev wrote:
День добрый!
Возможно ли каким-либо образом сделать unrevoke сертификата пользователя?
У openssl ca в ключике -crl_reason есть возможное значение removeFromCRL
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
Hello!
On Saturday 29 August 2009 05:19:24 Artem Chuprina wrote:
AP Лучшие тестеры - сами пользователи.
Вот насчет лучшие - это ты загнул. Сотня пользователей не заменяет
одного профессионального тестировщика. Обратное, впрочем, тоже верно.
Профессиональный тестировщик проверяет на
Hello!
Предлагаю в противовес применению виртуалок обсудить возможности
полных chroot-окружений (т.е. с целой системой, созданной, к примеру,
debootstrap или скопированной с работающей машины). Чрут с бинарем
и парой библиотек имхо особого интереса не представляет, т.к. или
работает без
On Sat, Aug 29, 2009 at 01:02:33PM +0400, Alexey Pechnikov wrote:
Предлагаю в противовес применению виртуалок обсудить возможности
полных chroot-окружений (т.е. с целой системой, созданной, к примеру,
debootstrap или скопированной с работающей машины). Чрут с бинарем
и парой библиотек имхо
Hello!
On Saturday 29 August 2009 13:39:59 Stanislav Maslovski wrote:
Как пример: каким образом запретить отрабатывание init 0 в чруте c
монтированным /proc?
Если тебя это волнует, то очевидно ты в чруте собираешься запускать
процессы от рута. На этом можно смело закрыть тему.
Умеете
On Sat, Aug 29, 2009 at 01:59:13PM +0400, Alexey Pechnikov wrote:
Hello!
On Saturday 29 August 2009 13:39:59 Stanislav Maslovski wrote:
Как пример: каким образом запретить отрабатывание init 0 в чруте c
монтированным /proc?
Если тебя это волнует, то очевидно ты в чруте собираешься
On Sat, Aug 29, 2009 at 02:33:34PM +0400, Alexey Pechnikov wrote:
Hello!
On Saturday 29 August 2009 14:21:35 Stanislav Maslovski wrote:
Еще одно подтверждение того, что ты действительно собираешься
запускать процессы от рута в чруте. Еще раз повторю, что про обозначенную
в сабже тему в
On Sat, Aug 29, 2009 at 02:33:34PM +0400, Alexey Pechnikov wrote:
Hello!
On Saturday 29 August 2009 14:21:35 Stanislav Maslovski wrote:
Еще одно подтверждение того, что ты действительно собираешься
запускать процессы от рута в чруте. Еще раз повторю, что про обозначенную
в сабже тему в
Hello!
On Saturday 29 August 2009 14:21:35 Stanislav Maslovski wrote:
Еще одно подтверждение того, что ты действительно собираешься
запускать процессы от рута в чруте. Еще раз повторю, что про обозначенную
в сабже тему в таком случае можно смело забыть.
Ровно так, как можно забыть о
Hello!
On Saturday 29 August 2009 14:43:46 Stanislav Maslovski wrote:
On Sat, Aug 29, 2009 at 02:33:34PM +0400, Alexey Pechnikov wrote:
Hello!
On Saturday 29 August 2009 14:21:35 Stanislav Maslovski wrote:
Еще одно подтверждение того, что ты действительно собираешься
запускать
On Sat, Aug 29, 2009 at 03:11:31PM +0400, Alexey Pechnikov wrote:
Hello!
On Saturday 29 August 2009 14:43:46 Stanislav Maslovski wrote:
On Sat, Aug 29, 2009 at 02:33:34PM +0400, Alexey Pechnikov wrote:
Hello!
On Saturday 29 August 2009 14:21:35 Stanislav Maslovski wrote:
Еще
Hello!
On Saturday 29 August 2009 15:06:56 Иван Лох wrote:
Просто подумай о том, что никакой chroot не отменяет вызовы ядра, которыми
можно
сделать все. В отличии от виртуалки. Поэтому chroot в котором работают под
root
и не имеет смысла. И chroot в котором достаточно полная система, чтобы
Hello!
On Saturday 29 August 2009 15:23:25 Stanislav Maslovski wrote:
Вам не интересно - так ведь никто не
заставляет. При отмонтированном /proc и у рута в чруте возможности сильно
ограничены.
Что помешает руту подмонтировать /proc обратно?
Пусть есть запущенный от рута процесс init.
В сообщении от Saturday 29 of August 2009 16:02:33 Alexey Pechnikov
написал(а):
Hello!
Предлагаю в противовес применению виртуалок обсудить возможности
рассуждать о безопастности чего-то в чем-то можно долго.
так же как рассуждать о просто безопастности.
но лучше всего рассуждать о чем-то
Hello!
Уточняю - пользователь в чруте рута не имеет! Но есть процессы,
запущенные от рута, и потенциальная возможность повышения
привелегий. Последнее сильно связано и с безопасностью основной
системы, но различные зонные политики безопасности, возможно,
позволят ограничить запуск лишних
29 августа 2009 г. 14:43 пользователь Alexey Pechnikov
(pechni...@mobigroup.ru) написал:
Hello!
On Saturday 29 August 2009 15:06:56 Иван Лох wrote:
Просто подумай о том, что никакой chroot не отменяет вызовы ядра, которыми
можно
сделать все. В отличии от виртуалки. Поэтому chroot в котором
On Sat, Aug 29, 2009 at 03:58:00PM +0400, Alexey Pechnikov wrote:
Hello!
On Saturday 29 August 2009 15:23:25 Stanislav Maslovski wrote:
Вам не интересно - так ведь никто не
заставляет. При отмонтированном /proc и у рута в чруте возможности сильно
ограничены.
Что помешает руту
29 августа 2009 г. 15:14 пользователь Alexey Pechnikov
(pechni...@mobigroup.ru) написал:
Hello!
Уточняю - пользователь в чруте рута не имеет! Но есть процессы,
запущенные от рута, и потенциальная возможность повышения
привелегий. Последнее сильно связано и с безопасностью основной
системы,
On Sat, Aug 29, 2009 at 07:10:15PM +0700, ivan demakov wrote:
В сообщении от Saturday 29 of August 2009 16:02:33 Alexey Pechnikov
написал(а):
Hello!
Предлагаю в противовес применению виртуалок обсудить возможности
рассуждать о безопастности чего-то в чем-то можно долго.
так же как
,-[Wed, Aug 26, 2009 at 11:26 +0600, Nikolay Shestakov:]
| есть положительный опыт юзания 4х баз примерно 60ю пользователями с дикими
| подключениями из одной 1с автоматом сразу в 1-2 базы... размеры баз 3-4 гига
| 3 шутки и еще одна на 1 гиг... всё это крутиться на терминалке с 8
Hello!
On Saturday 29 August 2009 16:14:20 Nick wrote:
Конкретно в вашем случае чрут бесполезен. Как вы будете тестировать
новый init не перезагружаясь в чруте ?
Не обязательно его как процесс номер 1 запускать. У меня сейчас в чруте
работает два процесса runit, причем второй - от
,-[Wed, Aug 26, 2009 at 17:18 +0600, Viatcheslav Trotsak:]
| Если не интересует форматирование - перегонять в plain text и читать
| чем угодно (по крайней мере в ленни было несколько читалок, в этч не
| знаю).
| Если интересует форматирование - то перегонять в fb2 или html (лучше
|
Hello!
On Saturday 29 August 2009 16:18:40 Nick wrote:
И еще - отсутствие в чруте процессов с рутовыми привилегиями
может ли _гарантировать_ безопасность от повышения привилегий?
Не может. Есть ещё експлойты для ядра.
Их еще нужно скомпилировать или загрузить откуда-то. Первое можно
29 августа 2009 г. 16:18 пользователь Alexey Pechnikov
(pechni...@mobigroup.ru) написал:
Hello!
On Saturday 29 August 2009 16:18:40 Nick wrote:
И еще - отсутствие в чруте процессов с рутовыми привилегиями
может ли _гарантировать_ безопасность от повышения привилегий?
Не может. Есть ещё
Alexey Pechnikov - debian-russian@lists.debian.org @ Sat, 29 Aug 2009
12:49:34 +0400:
AP Лучшие тестеры - сами пользователи.
Вот насчет лучшие - это ты загнул. Сотня пользователей не
заменяет одного профессионального тестировщика. Обратное, впрочем,
тоже верно.
AP
В сообщении от Суббота 29 августа 2009 18:58:33 автор Artem Chuprina написал:
Alexey Pechnikov - debian-russian@lists.debian.org @ Sat, 29 Aug 2009
12:49:34 +0400:
AP Лучшие тестеры - сами пользователи.
Вот насчет лучшие - это ты загнул. Сотня пользователей не
заменяет одного
Hello!
On Saturday 29 August 2009 18:58:33 Artem Chuprina wrote:
AP Профессиональный тестировщик проверяет на соответствие ТЗ,
Если ты так полагаешь, то ты мало того что сам не профессиональный
тестировщик, так еще и ни разу в жизни с профессиональным не общался.
Проверка на соответствие
Andrew N Golovkov - debian-russian@lists.debian.org @ Sat, 29 Aug 2009
19:20:10 +0400:
AP Лучшие тестеры - сами пользователи.
Вот насчет лучшие - это ты загнул. Сотня пользователей не
заменяет одного профессионального тестировщика. Обратное, впрочем,
тоже верно.
AP
On Sat, 29 Aug 2009 17:12:10 +0400
Evgeniy M. Solodookhin devil_ins...@gas.starlink.ru wrote:
,-[Wed, Aug 26, 2009 at 11:26 +0600, Nikolay Shestakov:]
| есть положительный опыт юзания 4х баз примерно 60ю пользователями
с дикими | подключениями из одной 1с автоматом сразу в 1-2
Mikhail Ramendik wrote:
Всем привет!
Вопрос - как подключить debian-multimedia так, чтобы пакеты оттуда
ставились только при прямом на то указании?
Понятно, что надо ставить Pin в /etc/apt/preferences, но как именно?
Гм. man apt_preferences читали?
--
Eugene V. Lyubimkin aka JackYF, JID:
On Sun, Aug 30, 2009 at 12:26:59AM +0100, Mikhail Ramendik wrote:
Всем привет!
Вопрос - как подключить debian-multimedia так, чтобы пакеты оттуда ставились
только при прямом на то указании?
Понятно, что надо ставить Pin в /etc/apt/preferences, но как именно?
Добавить нечто подобное в
Eugene V. Lyubimkin пишет:
Понятно, что надо ставить Pin в /etc/apt/preferences, но как именно?
Гм. man apt_preferences читали?
А по какому параметру можно идентифицировать однозначную
принадлежность именно к debian-multimedia?
Там, к сожалению, не везде maril...@debian.org мейнтейнер...
Необходимо мониторить пару десятков проектов на наличие обновлений/релизов.
Попробывал было воспользоваться для этого дела сервисами freshmeat.net и/или
sourceforge.net, но у первого странная какая-то выборка, kvm, к примеру
отсутствует, а у второго с последним редизаном мониторинг вообще
Перешел по некоторым причинам назад на POP3 при работе с гмылом. Заметил
нечто, чего раньше не было: fetchmail периодически ругается:
fetchmail authentication failed
При заходе через вебинтерфейс гмыл просит ввести некий код верификации.
После выполнения этой процедуры fetchmail работает снова.
On Sun, 30 Aug 2009 06:59:06 +0600
Murat D. Kadirov bander...@gmail.com wrote:
Необходимо мониторить пару десятков проектов на наличие обновлений/релизов.
Попробывал было воспользоваться для этого дела сервисами freshmeat.net и/или
sourceforge.net, но у первого странная какая-то выборка,
On Sunday 30 August 2009 07:04:21 Alexander Galanin wrote:
On Sun, 30 Aug 2009 06:59:06 +0600
Murat D. Kadirov bander...@gmail.com wrote:
Необходимо мониторить пару десятков проектов на наличие
обновлений/релизов. Попробывал было воспользоваться для этого дела
сервисами freshmeat.net
On Sun, 30 Aug 2009 07:29:10 +0600
Murat D. Kadirov bander...@gmail.com wrote:
Подписаться на RSS (его сейчас любой проектный хостинг предоставляет) и
читать любым удобным способом.
Эх, вот думал писать о том, что RSS не предлагать или нет.. стоило было
написать :-)
...мда пока писал
On Sunday 30 August 2009 07:34:54 Alexander Galanin wrote:
On Sun, 30 Aug 2009 07:29:10 +0600
Murat D. Kadirov bander...@gmail.com wrote:
Подписаться на RSS (его сейчас любой проектный хостинг предоставляет) и
читать любым удобным способом.
Эх, вот думал писать о том, что RSS не
Здравствуйте.
Пакет: gwhois
Версия: 20090717.1
Количество: 3 переведенных сообщения.
Отправка: 08 Сентябрь 2009# translation of gwhois_20090717.1_ru.po to Russian
# Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER
# This file is distributed under the same license as the PACKAGE package.
#
# Yuri
Здравствуйте.
Пакет: durep
Версия: 0.9-1
Количество: 5 переведенных сообщений.
Отправка: 08 Сентябрь 2009# translation of durep_0.9-1_ru.po to Russian
# Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER
# This file is distributed under the same license as the PACKAGE package.
#
# Yuri Kozlov
Здравствуйте.
Пакет: mythtv-status
Версия: 0.9.0-5
Количество: 9 переведенных сообщений.
Отправка: 08 Сентябрь 2009# translation of mythtv-status_0.9.0-5_ru.po to Russian
# Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER
# This file is distributed under the same license as the PACKAGE package.
41 matches
Mail list logo