Re: Display Manager - kdm, gdm, xdm ,slim, wdm, qingy
27.04.2010 7:36, Alise пишет: Какая разница между все этим добром, кроме того что каждый тянет свои зависимые пакеты :? Из каких религиозных соображений делается выбор,если wm не kde gnom :? kdm = KDE gdm - Gnome xdm - Xfce Разница в запусках и потнах, а так они идеологически одинаковы. а остальное фиге его знает =) Выбор делается из по ставленой задачи. и железа на котором все будет пуляться. Xfce и дальше после него легковесные оболочки. Gnome и Кеды потяжелее. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd681aa.4010...@links.md
Re: сертификация
On 2010.04.26 19:12, Yuri Kozlov wrote: Подумалось: а почему бы сертифицирующим организациям просто не выложить тесты, которые они проводят, чтобы любой смог это сделать и убедиться в правильности работы комплекса? Потому что организация сертифиц. органов иерархическая - главные выдают лицензию на возмождность проводить сертифик. работы. Соответственно это *оплачивается* лицензиатом. Далее каждая испытательная лаборатория изобретает *свои* тесты и главный сертиф. орган утверждает этот набор тестов. Соответственно это *оплачивается* лицензиатом. Потом вы при сертификации конечного продукта оплачиваете как минимум эти издержки сертиф. лаборатории. Кто после этого бесплатно будет раздавать тесты? Или опять имеем нескромное желание продать кучку воздушных никчёмных бумажек и фантиков? фантиков - нет, когда билетики по 5 нулей в условных единицах )) -- С уважением, Александр Гавенко. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd683d0.1070...@bifit.com.ua
Re: сертификация
On 2010.04.26 21:30, Николай Федосов wrote: Быстро доказываем, что сертификация существует для кормежки сертифицирующих органов и т.д.: 1. Баги есть есть всегда 2. за 1 год дизассемблируют и найдут дырку где угодно 3. 4 года будут делать с информацией что хотят Или, социальная инженерия решает проблему взлома еще быстрее Системное ПО без апдейтов - решето, (вспомните недавнюю дырку в bind со смешным патчем) соответственно вопрос в наполненности абстрактно-конкретных карманов и т.д. +1 В будущем правда имеется перспектива использования формальных методов для доказательства корректности работы программы. Тогда апдейты не нужны будут. Сторонняя проверка доказательства может быть сертификационным процессом. -- С уважением, Александр Гавенко. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd6860f.5020...@bifit.com.ua
варнинги при apt-get update
День добрый, при попытке #apt-get update присутствуют варнинги W: GPG error: http://deb.opera.com stable Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY F9A2F76A9D1A0061 W: GPG error: http://www.debian-multimedia.org stable Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 07DC563D1F41B907 W: GPG error: http://www.debian-multimedia.org testing Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 07DC563D1F41B907 W: GPG error: http://www.debian-multimedia.org unstable Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 07DC563D1F41B907 W: GPG error: http://www.debian-multimedia.org experimental Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 07DC563D1F41B907 W: GPG error: http://www.backports.org lenny-backports Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY EA8E8B2116BA136C W: GPG error: http://qutim.org stable Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 755B00F7C90C75EB W: Вы можете запустить 'apt-get update' для исправления этих ошибок при повторной попытке тоже самое как можно исправить? С уважением, Чертов Вячеслав
Re: варнинги при apt-get update
On Tue, Apr 27, 2010 at 01:18:07PM +0300, S R wrote: W: GPG error: http://deb.opera.com stable Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY F9A2F76A9D1A0061 Там, где вы брали эти адреса, написано про ключи. как можно исправить? Ключи импортировать. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): * php-coder сокрушается, что почта опять не уходит... так и не отправил тестовое задание на join@ Pilot тестовое задание --- настроить свой почтовый сервер :) signature.asc Description: Digital signature
Re: сертификация
Victor Wagner - debian-russian@lists.debian.org @ Mon, 26 Apr 2010 18:08:26 +0400: После того, как сделан апдейт, чтобы он был сертифицированным, надо прогнать через сертификационные испытания уже его. Нет, не только изменившиеся три байта. Весь комплекс. Ну, то есть пройти всю процедуру сертификации для новой версии. VW Вообще мы как-то чуть было не решили ФСТЭКу вопрос с сертификацией VW апдейтов. По крайней мере для антивирусов. Система, которая VW позволяла пройти весь комплекс процедур, вплоть до выпуска VW подписанного электронной подписью формуляра с хэшсуммами, за VW единицы дней, а то и часов, при условии что ТЗ не менялось, была VW разработана. VW Но по каким-то не зависящим от нас причинам не была внедрена. Во-первых, кажется, придумана, а не разработана (ну, то есть workflow, может, даже и разработана, а сами-то тесты - нет). А во-вторых, ну ты сравнил - тесты на антивирус или СКЗИ и тесты на целый дистрибутив... -- The effort of using machines to mimic the human mind has always struck me as rather silly. I would rather use them to mimic something better -- Edsger Dijkstra -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/98650...@tigger.lan.cryptocom.ru
Re: сертификация
Yuri Kozlov - debian-russian@lists.debian.org @ Mon, 26 Apr 2010 21:10:48 +0400: Подумалось: а почему бы сертифицирующим организациям просто не выложить тесты, которые они проводят, чтобы любой смог это сделать и убедиться в правильности работы комплекса? Потому что тогда можно будет сделать модификацию, формально проходящую данные тесты, но работающую в местах, не покрытых тестами, совершенно иначе. YK То есть они прячут свои неполные тесты? Напоминает секретные YK алгоритмы шифрования. Результат известен. Тебе напомнить, сколько лет проходит между изобретением открытого алгоритма шифрования и его более-менее повсеместным внедрением? И сколько усилий тратится в эти годы на его взлом? Тебе действительно нужен, проводя экстраполяцию по размеру, сертифицированный дистрибутив ALT Linux пятидесятого тысячелетия до нашей эры? Факт неполноты тестов никто, собственно, не скрывает. Его еще век назад строго доказали :-) А вот где именно они неполны, диверсанту лучше бы не знать. -- Вам правду резать или кусочком? Кнышев -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/32570...@tigger.lan.cryptocom.ru
вопросы при компиляции ядра
/usr/src/linux-source-2.6.33# make menuconfig /usr/src/linux-source-2.6.33# make-kpkg clean /usr/src/linux-source-2.6.33# make clean /usr/src/linux-source-2.6.33# make mrproper /usr/src/linux-source-2.6.33# make-kpkg --append-to-version -plug --revision 2.6.33 --initrd kernel_image kernel_headers после этого появляется туча вопросов: * General setup * Prompt for development and/or incomplete code/drivers (EXPERIMENTAL) [Y/n/?] y Local version - append to kernel release (LOCALVERSION) [] Automatically append version information to the version string (LOCALVERSION_AUTO) [N/y/?] n Kernel compression mode 1. Gzip (KERNEL_GZIP) (NEW) 2. Bzip2 (KERNEL_BZIP2) (NEW) 3. LZMA (KERNEL_LZMA) (NEW) 4. LZO (KERNEL_LZO) (NEW) choice[1-4?]: . . и т.д. как этого избежать-чтобы принимались значения по дефолту? С уважением, Чертов Вячеслав
Re: сертификация
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 09:37:03 +0300: Быстро доказываем, что сертификация существует для кормежки сертифицирующих органов и т.д.: 1. Баги есть есть всегда 2. за 1 год дизассемблируют и найдут дырку где угодно 3. 4 года будут делать с информацией что хотят Или, социальная инженерия решает проблему взлома еще быстрее Системное ПО без апдейтов - решето, (вспомните недавнюю дырку в bind со смешным патчем) соответственно вопрос в наполненности абстрактно-конкретных карманов и т.д. OG +1 OG В будущем правда имеется перспектива использования формальных OG методов для доказательства корректности работы программы. С добрым утром. Век уже как доказано, что эта задача в общем виде алгоритмически неразрешима. То есть для реального доказательства надо либо ОЧЕНЬ специально писать проверяемую программу, либо _придумывать_ доказательство для данной конкретной. Причем во втором случае размер доказательства (и, соответственно, вероятность ошибок уже в нем) растет принципиально быстрее, чем размер самой программы. Даже не экспоненциально, а что-то типа гиперэкспоненты. -- If a `religion' is defined to be a system of ideas that contains unprovable statements, then Godel taught us that mathematics is not only a religion, it is the only religion that can prove itself to be one. -- John Barrow -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50494...@tigger.lan.cryptocom.ru
linux сервер с samba, блокировани е файлов.
В наличии linux-сервер с samba. С общего сетевого диска этого сервера Windows-пользователи запускают программы. Если Win программа рухнула, то открытые программой файлы остаются заблокированными еще минут 20. Как уменьшить это время или принудительно разблокировать? -- С почтением, Екимов Александр Владимирович с.н.с. ООО НПО СПЕКТРОН р. тел. +7(812)324-15-92
Re: сертификация
Denis Feklushkin - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 01:53:42 +0800: Подумалось: а почему бы сертифицирующим организациям просто не выложить тесты, которые они проводят, чтобы любой смог это сделать и убедиться в правильности работы комплекса? Или опять имеем нескромное желание продать кучку воздушных никчёмных бумажек и фантиков? DF Я бы с другой стороны зашёл: есть ещё страны, в которых существует DF подобная сертификация? Да. DF Параллельная тема: в США АНБ (это аналог нашей ФАПСИ, на сколько я DF понимаю) выложило SELinux - пользуйтесь, граждане. И сами им DF пользуются, надо полагать, под себя ведь делали. Ну, тут, собственно, просто. Они, вероятно, хотят, чтобы в соответствующих (сертифицированных, ага) дистрибутивах эта хрень поддерживалась. А значит, была. Т.е. распространять. Тут-то на них и нападает GPL. Под винду аналогичных патчей никто не публиковал. -- Современной называется технология, которую пытаются совать во все дырки независимо от того, заточена она под них или нет. Д. Белявский -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/84413...@tigger.lan.cryptocom.ru
Re: сертификация
Denis Feklushkin - debian-russian@lists.debian.org @ Mon, 26 Apr 2010 22:58:56 +0800: Интересный момент что срок действия сертификата - 5 лет, в програмном изделии за это время что моль заведется? DF злыдни подберут бажный вариант софта, проходящий проверку по хэшу DF :) Проще. Алгоритмы запретят. В криптографии, скажем, это норма жизни - ибо за то время, за которое 30 лет назад DESом расшифровывали, зная ключ, сейчас его брутфорсят... -- Секретный ключ, известный более чем одной персоне, называется публичным. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/18333...@tigger.lan.cryptocom.ru
Re: Display Manager - kdm, gdm, xdm ,slim, wdm, qingy
Boris Pihtin - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 09:18:18 +0300: Какая разница между все этим добром, кроме того что каждый тянет свои зависимые пакеты :? Из каких религиозных соображений делается выбор,если wm не kde gnom :? BP kdm = KDE BP gdm - Gnome BP xdm - Xfce xdm - X11. К Xfce он не имеет ни малейшего отношения. Ну да, он, вероятно, самый легкий. Остальные больше вопрос вкуса. Гному никак не поплохеет, если в него логиниться через xdm. Ну, скажем, gdm, в отличие от xdm, умеет в качестве штатной функциональности запустить второй экземпляр иксов. И xscreensaver умеет этой функциональностью воспользоваться. За это я держу у себя gdm. Который, заметим, из всего зоопарка гномовских библиотек тянет только libgnomecanvas2-0. -- Это неправильный шелл. В нем дают неправильный перл. (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52253...@tigger.lan.cryptocom.ru
Re: вопросы при компиляции ядра
Hi, S. /usr/src/linux-source-2.6.33# make mrproper Не делать этого. signature.asc Description: This is a digitally signed message part.
Re: Display Manager - kdm, gdm, xdm ,slim, wdm, qingy
On Tue, 27 Apr 2010 22:21:30 +1100 alexander alexan...@mai1.mine.nu wrote: On Tue, 27 Apr 2010 11:17:10 +0600 Andrey Rahmatullin w...@altlinux.org wrote: On Tue, Apr 27, 2010 at 08:36:45AM +0400, Alise wrote: Какая разница между все этим добром, кроме того что каждый тянет свои зависимые пакеты :? Фичи разные. еще и глюки разные ;) я тут добавил в своем Xfce в папку ~/Desktop кучу новых файлов и папок, и на рабочем столе они не появляются. Вот был сюрпрайз, когда я перезагрузился и только после этого их увидел на рабочем столе ;D хыхы А вообще чо то я люблю Xfce за его быстроту. Но недавно подумал о том чтобы испробовать Xmonad.. :P Бло.. надо Haskell срочно изучать. ой. извеняюсь, натупил. Это же я про оконные менеджеры говорил. А из дисплейных стоит gdm. O_O сам удивился. ;D -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100427222742.6fca7...@mai1.mine.nu
Re: варнинги при apt-get update
Andrey Rahmatullin - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 16:38:38 +0600: W: GPG error: http://deb.opera.com stable Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY F9A2F76A9D1A0061 AR Там, где вы брали эти адреса, написано про ключи. Если он их у красноглазых пингвинов на LOR'е брал, то вряд ли. -- Любой инструмент, используемый не по назначению, имеет свойство превращаться в грабли. Andrey Sverdlichenko -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/86172...@tigger.lan.cryptocom.ru
Re: варнинги при apt-get update
On Tue, 27 Apr 2010 15:27:37 +0400 Artem Chuprina r...@ran.pp.ru wrote: Andrey Rahmatullin - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 16:38:38 +0600: W: GPG error: http://deb.opera.com stable Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY F9A2F76A9D1A0061 AR Там, где вы брали эти адреса, написано про ключи. Если он их у красноглазых пингвинов на LOR'е брал, то вряд ли. варнинги можна игнорировать. ;) а вот errors не проигнорируешь уже. Я и без ключей живу нормально :P -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100427222945.630bb...@mai1.mine.nu
Re: Display Manager - kdm, gdm, xdm ,slim, wdm, qingy
On Tue, 27 Apr 2010 11:17:10 +0600 Andrey Rahmatullin w...@altlinux.org wrote: On Tue, Apr 27, 2010 at 08:36:45AM +0400, Alise wrote: Какая разница между все этим добром, кроме того что каждый тянет свои зависимые пакеты :? Фичи разные. еще и глюки разные ;) я тут добавил в своем Xfce в папку ~/Desktop кучу новых файлов и папок, и на рабочем столе они не появляются. Вот был сюрпрайз, когда я перезагрузился и только после этого их увидел на рабочем столе ;D хыхы А вообще чо то я люблю Xfce за его быстроту. Но недавно подумал о том чтобы испробовать Xmonad.. :P Бло.. надо Haskell срочно изучать. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100427222130.068ad...@mai1.mine.nu
Re: сертификац ия
On Tue, 2010-04-27 at 15:07 +0400, Artem Chuprina wrote: DF Параллельная тема: в США АНБ (это аналог нашей ФАПСИ, на сколько я DF понимаю) выложило SELinux - пользуйтесь, граждане. И сами им DF пользуются, надо полагать, под себя ведь делали. Ну, тут, собственно, просто. Они, вероятно, хотят, чтобы в соответствующих (сертифицированных, ага) дистрибутивах эта хрень поддерживалась. А значит, была. Т.е. распространять. Тут-то на них и нападает GPL. Не совсем так. В США и без GPL (не засекреченные) программные продукты, произведенные в стенах правительственных учреждений, по закону попадают в public domain. Под винду аналогичных патчей никто не публиковал. Винду патчить не надо, там есть своя подсистема с аналогичной функциональностью. Для которой-таки настройки у них тоже есть и находятся в открытом доступе. -- Stanislav
[Fwd: Re: сертификац ия]
On Tue, 2010-04-27 at 15:07 +0400, Artem Chuprina wrote: DF Параллельная тема: в США АНБ (это аналог нашей ФАПСИ, на сколько я DF понимаю) выложило SELinux - пользуйтесь, граждане. И сами им DF пользуются, надо полагать, под себя ведь делали. Ну, тут, собственно, просто. Они, вероятно, хотят, чтобы в соответствующих (сертифицированных, ага) дистрибутивах эта хрень поддерживалась. А значит, была. Т.е. распространять. Тут-то на них и нападает GPL. Не совсем так. В США и без GPL (не засекреченные) программные продукты, произведенные в стенах правительственных учреждений, по закону попадают в public domain. Под винду аналогичных патчей никто не публиковал. Винду патчить не надо, там есть своя подсистема с аналогичной функциональностью. Для которой-таки настройки у них тоже есть и находятся в открытом доступе. -- Stanislav ПС Сорри за письма в личку, ну не умею я пользоваться этим тупым Evolution, а вот иногда приходится.
Re: linux сервер с samba, блоки рование файлов.
По-моему надо курить в сторону установки параметров для шары: oplocks = yes level2 oplocks = yes kernel oplocks = yes -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd6d283.9070...@korona-auto.com
ошибка при компиляции ядра
/usr/src/linux-source-2.6.33# make-kpkg --append-to-version -plug --revision 2.6.33 --us --uc --initrd kernel_image kernel_headers .. .. .. echo done debian/stamp/build/kernel /usr/bin/make -f ./debian/rules debian/stamp/binary/pre-linux-image-2.6.33-plug make[1]: Entering directory `/usr/src/linux-source-2.6.33' == making target debian/stamp/install/linux-image-2.6.33-plug [new prereqs: ]== This is kernel package version 11.015. echo The UTS Release version in include/linux/version.h; echo \\ ; echo does not match current version:; echo \2.6.33-plug\ ; echo Please correct this.; exit 2 The UTS Release version in include/linux/version.h does not match current version: 2.6.33-plug Please correct this. make[1]: *** [debian/stamp/install/linux-image-2.6.33-plug] Ошибка 2 make[1]: Leaving directory `/usr/src/linux-source-2.6.33' make: *** [kernel_image] Ошибка 2 куда копать?
Re: сертификация
On 2010.04.27 14:02, Artem Chuprina wrote: Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 09:37:03 +0300: Быстро доказываем, что сертификация существует для кормежки сертифицирующих органов и т.д.: 1. Баги есть есть всегда 2. за 1 год дизассемблируют и найдут дырку где угодно 3. 4 года будут делать с информацией что хотят Или, социальная инженерия решает проблему взлома еще быстрее Системное ПО без апдейтов - решето, (вспомните недавнюю дырку в bind со смешным патчем) соответственно вопрос в наполненности абстрактно-конкретных карманов и т.д. OG +1 OG В будущем правда имеется перспектива использования формальных OG методов для доказательства корректности работы программы. С добрым утром. Век уже как доказано, что эта задача в общем виде алгоритмически неразрешима. То есть для реального доказательства надо либо ОЧЕНЬ специально писать проверяемую программу, либо _придумывать_ доказательство для данной конкретной. Причем во втором случае размер доказательства (и, соответственно, вероятность ошибок уже в нем) растет принципиально быстрее, чем размер самой программы. Даже не экспоненциально, а что-то типа гиперэкспоненты. Это и подразумевалось. Доказательства выполняются вручную в proof assistant. Сейчас некоторые процессоры имеют доказательство корретности работы некоторых своих подчастей. И это понятно почему - если у вас 4 32-битовых регистра общее число возможных комбинаций - 128-бит - на пределе обозримых вычислительных возможностей. Доказательство же позволит избежать полного невозможного перебора для тестирования. -- С уважением, Александр Гавенко. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd6da88.9060...@bifit.com.ua
Re: сертификация
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 15:37:28 +0300: Быстро доказываем, что сертификация существует для кормежки сертифицирующих органов и т.д.: 1. Баги есть есть всегда 2. за 1 год дизассемблируют и найдут дырку где угодно 3. 4 года будут делать с информацией что хотят Или, социальная инженерия решает проблему взлома еще быстрее Системное ПО без апдейтов - решето, (вспомните недавнюю дырку в bind со смешным патчем) соответственно вопрос в наполненности абстрактно-конкретных карманов и т.д. OG +1 OG В будущем правда имеется перспектива использования формальных OG методов для доказательства корректности работы программы. С добрым утром. Век уже как доказано, что эта задача в общем виде алгоритмически неразрешима. То есть для реального доказательства надо либо ОЧЕНЬ специально писать проверяемую программу, либо _придумывать_ доказательство для данной конкретной. Причем во втором случае размер доказательства (и, соответственно, вероятность ошибок уже в нем) растет принципиально быстрее, чем размер самой программы. Даже не экспоненциально, а что-то типа гиперэкспоненты. OG Это и подразумевалось. Доказательства выполняются вручную в OG proof assistant. OG Сейчас некоторые процессоры имеют доказательство корретности OG работы некоторых своих подчастей. От то-то и оно, что _некоторые_ процессоры и _некоторых_ подчастей. По сравнению с кодом хотя бы libc там доказывать-то нечего... И все равно полного доказательства про весь процессор нету. Да и в том, что есть, еще надо доказать отсутствие ошибок :-) OG Доказательство же позволит избежать полного невозможного OG перебора для тестирования. Нивапрос. Если его удастся, во-первых, построить, а во-вторых, проверить. Тесты ту же вероятность обычно дают дешевле. Я еще могу понять, если требуется вероятность, которую тесты дать не способны в принципе. Но доказательство с такой вероятностью практически тоже возможно только для очень простой программы. -- If it's there and you can see it---it's real If it's not there and you can see it---it's virtual If it's there and you can't see it---it's transparent If it's not there and you can't see it---you erased it! IBM poster explaining virtual memory, circa 1978 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20095...@tigger.lan.cryptocom.ru
Re: сертификация
On 2010.04.27 16:19, Artem Chuprina wrote: Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 15:37:28 +0300: OG В будущем правда имеется перспектива использования формальных OG методов для доказательства корректности работы программы. С добрым утром. Век уже как доказано, что эта задача в общем виде алгоритмически неразрешима. То есть для реального доказательства надо либо ОЧЕНЬ специально писать проверяемую программу, либо _придумывать_ доказательство для данной конкретной. Причем во втором случае размер доказательства (и, соответственно, вероятность ошибок уже в нем) растет принципиально быстрее, чем размер самой программы. Даже не экспоненциально, а что-то типа гиперэкспоненты. OG Это и подразумевалось. Доказательства выполняются вручную в OG proof assistant. OG Сейчас некоторые процессоры имеют доказательство корретности OG работы некоторых своих подчастей. От то-то и оно, что _некоторые_ процессоры и _некоторых_ подчастей. По сравнению с кодом хотя бы libc там доказывать-то нечего... И все равно полного доказательства про весь процессор нету. Да и в том, что есть, еще надо доказать отсутствие ошибок :-) Я бы сказал так - на Си код тяжело верифицировать, скорее всего придется отказаться от существующего кода и писать на более формальном языке - например Лиспе. OG Доказательство же позволит избежать полного невозможного OG перебора для тестирования. Нивапрос. Если его удастся, во-первых, построить, а во-вторых, проверить. Построить действительно на данный момент тяжело. Проверка же выполняется просто - убедаемся в правильности формализации и коректности правил вывода. Доказательство проверится автоматичеки. Например бегло просмотрите tutorial: http://www.cl.cam.ac.uk/research/hvg/Isabelle/documentation.html Тесты ту же вероятность обычно дают дешевле. В доказательстве нет места вероятности. Тесты могут обнаружить ошибку, но не могут гарантировать их отсутствие, тогда как доказательство гарантирует. Состояние дел можно узнать по запросам HOL, verification на http://citeseerx.ist.psu.edu/ -- С уважением, Александр Гавенко. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd6efc3.9030...@bifit.com.ua
Re: [Fwd: Re: сертификация]
27.04.2010 15:50, Stanislav Maslovski пишет: Под винду аналогичных патчей никто не публиковал. Винду патчить не надо, там есть своя подсистема с аналогичной функциональностью. Для которой-таки настройки у них тоже есть и находятся в открытом доступе. А можно с этого места поподробнее? Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной функциональностью. Да и про настройки в открытом доступе я бы тоже с радостью почитал. -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd6f3c5.5090...@tcen.ru
Re: сертификация
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 17:08:03 +0300: OG В будущем правда имеется перспектива использования формальных OG методов для доказательства корректности работы программы. С добрым утром. Век уже как доказано, что эта задача в общем виде алгоритмически неразрешима. То есть для реального доказательства надо либо ОЧЕНЬ специально писать проверяемую программу, либо _придумывать_ доказательство для данной конкретной. Причем во втором случае размер доказательства (и, соответственно, вероятность ошибок уже в нем) растет принципиально быстрее, чем размер самой программы. Даже не экспоненциально, а что-то типа гиперэкспоненты. OG Это и подразумевалось. Доказательства выполняются вручную в OG proof assistant. OG Сейчас некоторые процессоры имеют доказательство корретности OG работы некоторых своих подчастей. От то-то и оно, что _некоторые_ процессоры и _некоторых_ подчастей. По сравнению с кодом хотя бы libc там доказывать-то нечего... И все равно полного доказательства про весь процессор нету. Да и в том, что есть, еще надо доказать отсутствие ошибок :-) OG Я бы сказал так - на Си код тяжело верифицировать, OG скорее всего придется отказаться от существующего кода OG и писать на более формальном языке - например Лиспе. У меня фортунка на эту тему любимая есть... Greenspun's Tenth Rule of Programming: any sufficiently complicated C or Fortran program contains an ad hoc informally-specified bug-ridden slow implementation of half of Common Lisp. -- Phil Greenspun Including Common Lisp. -- Robert Morris Реализацию лиспа, на которой оно выполняется, кто доказывать будет? -Пушкин- МакКарти? И в общем, да, ты тот лисп вообще видел? Программы на нем писал? Отлаживал? А реальные программы, не учебные задачи? Я б тебя еще понял, если б ты Хаскель назвал - тот чисто функциональный, там действительно существенно легче верифицировать. А как только у тебя в языке есть присваивание - все, туши свет... OG Доказательство же позволит избежать полного невозможного OG перебора для тестирования. Нивапрос. Если его удастся, во-первых, построить, а во-вторых, проверить. OG Построить действительно на данный момент тяжело. OG Проверка же выполняется просто - OG убедаемся в правильности формализации OG и коректности правил вывода. Ты пальцем покажи. В смысле - предъяви доказательство правильности формализации любого _практического_ программно-аппаратного комплекса. OG Доказательство проверится автоматичеки. Автоматическую проверялку доказательства уже доказали? А автомат, на котором оно проверяет? Тесты ту же вероятность обычно дают дешевле. OG В доказательстве нет места вероятности. Это очень наивное утверждение. Мягко говоря, не соответствующее действительности. Говорю как человек, который не только знает историю великой теоремы Ферма, но и сам на практике предъявлял доказательство, ошибку в котором нашел только третий проверяющий. Я, знаешь ли, теорией доказательств на практике занимался... OG Тесты могут обнаружить ошибку, OG но не могут гарантировать их отсутствие, OG тогда как доказательство гарантирует. Упущено ключевое слово. _Верное_ доказательство. И вот в этом слове и прячется вероятность. -- Правки Белявского, сделанные им в рабочей копии головы -- Из коммитлога. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/54010...@tigger.lan.cryptocom.ru
Re: [Fwd: Re: сертификац ия]
On Tue, 2010-04-27 at 18:25 +0400, Max Kosmach wrote: 27.04.2010 15:50, Stanislav Maslovski пишет: Под винду аналогичных патчей никто не публиковал. Винду патчить не надо, там есть своя подсистема с аналогичной функциональностью. Для которой-таки настройки у них тоже есть и находятся в открытом доступе. А можно с этого места поподробнее? Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной функциональностью. Да и про настройки в открытом доступе я бы тоже с радостью почитал. В винде есть механизм групповых и локальных политик безопасности. На сайте NSA выложены рекомендации по настройке и шаблоны политик. Я не специалист, но по крайней мере слышал положительные отзывы. http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml -- Stanislav
Re: сертификация
В Tue, 27 Apr 2010 09:27:28 +0300 Oleksandr Gavenko gave...@bifit.com.ua пишет: On 2010.04.26 19:12, Yuri Kozlov wrote: Подумалось: а почему бы сертифицирующим организациям просто не выложить тесты, которые они проводят, чтобы любой смог это сделать и убедиться в правильности работы комплекса? Потому что организация сертифиц. органов иерархическая - главные выдают лицензию на возмождность проводить сертифик. работы. Соответственно это *оплачивается* лицензиатом. Далее каждая испытательная лаборатория изобретает *свои* тесты и главный сертиф. орган утверждает этот набор тестов. Соответственно это *оплачивается* лицензиатом. Потом вы при сертификации конечного продукта оплачиваете как минимум эти издержки сертиф. лаборатории. Кто после этого бесплатно будет раздавать тесты? Логика понятна. Непонятно в ней одной. Почему органы, существующие на налоги, предлагают ещё раз оплатить выполнение своих должностных обязанностей? Заметим, что необходимость сертификации придумал тоже не я, а некие люди, также работающие за гос.деньги. Или опять имеем нескромное желание продать кучку воздушных никчёмных бумажек и фантиков? фантиков - нет, когда билетики по 5 нулей в условных единицах )) Ага, а ещё продают патчкорды с голографическими наклейками. зы: Debian тут при том, что автоматически пролетает без сертификации на серверах под некоторые виды работ. -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100427190722.12bd5...@keeper.home.local
Re: сертификация
*ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 года N 152-ФЗ О ПЕРСОНАЛЬНЫХ ДАННЫХ* В этом законе не сказано что необходимо использовать конкретно что-то.. там вообще как и в любом относительно вменяемом законе сказано вообще а не в частности. Вполне нормальные требования направленные защиту ПД. Кстати, есть подозрения, что защита эта есть далеко не только и не столько ПО и аппаратная часть.. Как пример, ведение ПД (персональные данные) в ручную - от этого, комплекс мер защиты не станет меньше. Верификация ПО с целью сертификации на уровне библиотеки.. гм.. маразм. Алгоритм, в этом случае, да но не более. Тут есть специалисты в этих вопросах, уверен они не станут лукавить, если я скажу что сертифицируется продукт (конечный) как соответствие заявленн(ой)ых целевой функции (результата) исходным данным с учетом требований (внешних воздействий). В соответствии с ФЗ и иными нормативными документами, контролю подлежат не средства обработки данных а методы их обработки, как то шифрование, защищенные каналы и т.д., так же, (в том числе) и тривиальные правила типа не болтай, не показывай, не вешай пароль на монитор и т.д. :) Никто же не станет ставить клеймо на жесткий диск или процессор или системник (как железку)? Впрочем, как и криптожелезки? целевая функция :) Не совсем понятна в данной теме проблема верификации ПО.. PS: кстати, есть подозрение, что чем выше абстракция (высокоуровневые языки) тем сложней как контроль так и дать гарантию... Конечно, даже визуально проще пробежаться по ... нежели по асму :) Но в последнем нырнуть в сторону маловероятно :) -- С уважением, Виктор mailto:pyr...@gmail.com
Re: сертификация
В Tue, 27 Apr 2010 14:56:03 +0400 Artem Chuprina r...@ran.pp.ru пишет: Yuri Kozlov - debian-russian@lists.debian.org @ Mon, 26 Apr 2010 21:10:48 +0400: Подумалось: а почему бы сертифицирующим организациям просто не выложить тесты, которые они проводят, чтобы любой смог это сделать и убедиться в правильности работы комплекса? Потому что тогда можно будет сделать модификацию, формально проходящую данные тесты, но работающую в местах, не покрытых тестами, совершенно иначе. YK То есть они прячут свои неполные тесты? Напоминает секретные YK алгоритмы шифрования. Результат известен. Тебе напомнить, сколько лет проходит между изобретением открытого алгоритма шифрования и его более-менее повсеместным внедрением? И сколько усилий тратится в эти годы на его взлом? Тебе действительно нужен, проводя экстраполяцию по размеру, сертифицированный дистрибутив ALT Linux пятидесятого тысячелетия до нашей эры? Тогда может ну её нафиг, сертификацию? Факт неполноты тестов никто, собственно, не скрывает. Его еще век назад строго доказали :-) Если эту профанацию и доказали уже теоретически. И судя по сертифицированной Windows, можно считать и практически. А вот где именно они неполны, диверсанту лучше бы не знать. То есть предполагается, что он не знает. Хорошо живём. А может лучше это, как с алгоритмами? Открыть? Может и подсказал бы кто? Пополнее были бы, тесты то. Кстати, а америкосовые разноцветные книги, это не из той же оперы? -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100427192215.6ff03...@keeper.home.local
Re: сертификация
On 2010.04.27 at 14:49:06 +0400, Artem Chuprina wrote: Во-первых, кажется, придумана, а не разработана (ну, то есть workflow, может, даже и разработана, а сами-то тесты - нет). А во-вторых, ну ты Ну сами-то тесты нужно под каждое конкретное ТЗ разрабатывать отдельно. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100427153436.ga17...@wagner.pp.ru
Re: Display Manager - kdm, gdm, xdm ,slim, wdm, qingy
On 2010.04.27 at 09:18:18 +0300, Boris Pihtin wrote: 27.04.2010 7:36, Alise пишет: Какая разница между все этим добром, кроме того что каждый тянет свои зависимые пакеты :? Из каких религиозных соображений делается выбор,если wm не kde gnom :? kdm = KDE gdm - Gnome xdm - Xfce Неверно. xdm существовал тогда, когда xfce еще и в проекте не было, а его авторы пешком под стол ходили. xdm - оригиналный X-овый display manager. соответственно лучше всего умеет вести себя при работе по XDMCP, но зато имеет меньше всего фич из эпохи персоналок, вроде возможности выключить компьютер не логинясь, запустить второй X-сервер (потому что вообще говоря xdm знает, что выполняется скорее всего не на той же машине, где X-сервер, который он обслуживает) etc. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100427154000.gb17...@wagner.pp.ru
Re: Обновление ключей ssh сервера
On Mon, 26 Apr 2010 12:38:12 +0400 George Shuklin n...@narod.ru wrote: Сервера клонируются (методами гипервизора). В процессе подстройки образа под шаблон, обнаружил, что нужно менять ssh-ключи (серверные) на каждом сервере. В гугле глухо, все рассказывают как сделать себе ключики для авторизации по ssh. А как серверу менять? Один (варварский) способ я уже нашёл: aptitude purge openssh-server -y aptitude install openssh-server -y Но должны быть и более простые методы? [Нужно делать это в пакетном режиме] rm /etc/ssh/*key* dpkg-reconfigure openssh-server -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 signature.asc Description: PGP signature
Re: НЕлинуксовые разра ботки Debian
On Tue, 27 Apr 2010 08:40:51 +0800 Denis Feklushkin denis.feklush...@gmail.com wrote: On Mon, 26 Apr 2010 23:30:58 +0400 Stanislav Maslovski stanislav.maslov...@gmail.com wrote: On Mon, Apr 26, 2010 at 08:16:27AM +0400, Вереск wrote: 25.04.2010 13:09, Stanislav Maslovski пишет: Порт Debian/kFreeBSD, в общем и целом, работоспособен, и будет официально отрелизен в squeeze. Его ради ZFS придумали? ZFS в более поздних ядрах. В squeeze не планируется. Доп. информация тут: http://wiki.debian.org/Debian_GNU/kFreeBSD_why не впечатлило кажется что они опоздали на несколько лет с перечисленными там фичами pf и netgraph до сих пор актуальны. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 signature.asc Description: PGP signature
Re: сертификация
On Tuesday 27 of April 2010 22:07:22 Yuri Kozlov wrote: В Tue, 27 Apr 2010 09:27:28 +0300 Потом вы при сертификации конечного продукта оплачиваете как минимум эти издержки сертиф. лаборатории. Кто после этого бесплатно будет раздавать тесты? Логика понятна. Непонятно в ней одной. Почему органы, существующие на налоги, предлагают ещё раз оплатить выполнение своих должностных обязанностей? Заметим, что необходимость сертификации придумал тоже не я, а эээ, что не понятно-то? почему, хм, органы, получающие деньги, и предназаначенные для получения денег, хотят получить еще больше денег? или что? может почему такие органы получают еще и налоги? а может (о боже, конечно нет) почему ты им платишь налоги? зы: Debian тут при том, что автоматически пролетает без сертификации на серверах под некоторые виды работ. смотря с какой стороны смотреть -- возможно некоторые виды работ пролетают, вобщем летят куда-то сами по себе.., пока не рухнут. -- Убнап Перийе приплясывая, кричал - Сергей Бондарчук!
Re: [Fwd: Re: сертификация]
27.04.2010 18:54, Stanislav Maslovski пишет: On Tue, 2010-04-27 at 18:25 +0400, Max Kosmach wrote: 27.04.2010 15:50, Stanislav Maslovski пишет: Под винду аналогичных патчей никто не публиковал. Винду патчить не надо, там есть своя подсистема с аналогичной функциональностью. Для которой-таки настройки у них тоже есть и находятся в открытом доступе. А можно с этого места поподробнее? Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной функциональностью. Да и про настройки в открытом доступе я бы тоже с радостью почитал. В винде есть механизм групповых и локальных политик безопасности. На сайте NSA выложены рекомендации по настройке и шаблоны политик. Я не специалист, но по крайней мере слышал положительные отзывы. http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml Да, групповые/локальные политики безопасности есть. Но это, на мой взгляд, малая часть того, что позволяет SELinux или Trusted Solaris, а ранее речь шла об аналоге SELinux, насколько я помню. -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd7100d.4090...@tcen.ru
Re: сертификация
On Tuesday 27 of April 2010 22:18:36 Виктор wrote: *ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 года N 152-ФЗ О ПЕРСОНАЛЬНЫХ ДАННЫХ* В этом законе не сказано что необходимо использовать конкретно что-то.. там вообще как и в любом относительно вменяемом законе сказано вообще а не в частности. Вполне нормальные требования направленные защиту ПД. то есть, как и в любом вменяемом законе, там сказано примерно следующее: делится надо :-) -- Гейша, что делать? Если уж паутина, Мох меня бесят?
Re: Display Manager - kdm, gdm, xdm ,slim, wdm, qingy
On Tuesday 27 of April 2010 22:40:00 Victor Wagner wrote: xdm - оригиналный X-овый display manager. соответственно лучше всего умеет вести себя а еще - это как и любое, более-менее оригинальное X-совое приложение, скорее пример как надо делать, а не то чем можно пользоваться -- Неразделенной любви пою гимн страстно - совершенствует!
Re: варнинги при apt-get update
gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys A040830F7FAC5991 gpg --armor --export A040830F7FAC5991 | apt-key add - цифирки поменять на свои недостающие NO_PUBKEY ключей, запускать от рута 2010/4/27 S R ll75...@gmail.com: День добрый, при попытке #apt-get update присутствуют варнинги W: GPG error: http://qutim.org stable Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 755B00F7C90C75EB W: Вы можете запустить 'apt-get update' для исправления этих ошибок при повторной попытке тоже самое как можно исправить? С уважением, Чертов Вячеслав
Re: [Fwd: Re: сертификац ия]
On Tue, 2010-04-27 at 20:25 +0400, Max Kosmach wrote: 27.04.2010 18:54, Stanislav Maslovski пишет: On Tue, 2010-04-27 at 18:25 +0400, Max Kosmach wrote: 27.04.2010 15:50, Stanislav Maslovski пишет: Под винду аналогичных патчей никто не публиковал. Винду патчить не надо, там есть своя подсистема с аналогичной функциональностью. Для которой-таки настройки у них тоже есть и находятся в открытом доступе. А можно с этого места поподробнее? Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной функциональностью. Да и про настройки в открытом доступе я бы тоже с радостью почитал. В винде есть механизм групповых и локальных политик безопасности. На сайте NSA выложены рекомендации по настройке и шаблоны политик. Я не специалист, но по крайней мере слышал положительные отзывы. http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml Да, групповые/локальные политики безопасности есть. Но это, на мой взгляд, малая часть того, что позволяет SELinux или Trusted Solaris, а ранее речь шла об аналоге SELinux, насколько я помню. В моем письме речь, по большому счету, шла о доступности наработок NSA для простых смертных, и о том, что эта доступность проистекает не от GPL, как предположил Артем, приведя в пример винду, а от более других причин. -- Stanislav
Re: НЕлинуксовые разра ботки Debian
On Tue, 27 Apr 2010 19:55:25 +0400 Alexander GQ Gerasiov g...@cs.msu.su wrote: On Tue, 27 Apr 2010 08:40:51 +0800 Denis Feklushkin denis.feklush...@gmail.com wrote: On Mon, 26 Apr 2010 23:30:58 +0400 Stanislav Maslovski stanislav.maslov...@gmail.com wrote: On Mon, Apr 26, 2010 at 08:16:27AM +0400, Вереск wrote: 25.04.2010 13:09, Stanislav Maslovski пишет: Порт Debian/kFreeBSD, в общем и целом, работоспособен, и будет официально отрелизен в squeeze. Его ради ZFS придумали? ZFS в более поздних ядрах. В squeeze не планируется. Доп. информация тут: http://wiki.debian.org/Debian_GNU/kFreeBSD_why не впечатлило кажется что они опоздали на несколько лет с перечисленными там фичами pf и netgraph до сих пор актуальны. Мне кажется тогда проще эти 2 названные штуки портировать на линукс -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100428003257.35fb8...@db.h-g.com
Re: [Fwd: Re: сертификация]
В моем письме речь, по большому счету, шла о доступности наработок NSA для простых смертных, и о том, что эта доступность проистекает не от GPL, как предположил Артем, приведя в пример винду, а от более других причин. А от каких таких причин, интересно? Неужто в SeLinix закладки есть? -- Повар забросил посуду и победил болтуна. Ставил учитель преграду, не удержалась она: Эта нога опрокинет все -- даже самого Будду.
Re: [Fwd: Re: сертификац ия]
On Wed, 2010-04-28 at 00:06 +0700, ivan demakov wrote: В моем письме речь, по большому счету, шла о доступности наработок NSA для простых смертных, и о том, что эта доступность проистекает не от GPL, как предположил Артем, приведя в пример винду, а от более других причин. А от каких таких причин, интересно? Законодательство требует. Неужто в SeLinix закладки есть? А вот наше мышление - повсюду кровавая гебня мерещится. =) -- Stanislav
Re:сертификация
Вот, к вопросу целостности ПО.. Скорей вопрос к математикам – какова вероятность (или хотя бы её порядок) существования двух аналогичных (равных) контрольных сумм для одного имени (ПО/файла) ? В случае для ПО с открытым кодом, остаётся пусть теоретическая но всё же возможность верификации кода (теоретическая потому, что все же % тех кто в состоянии это сделать ничтожен а тех кто возьмется – еще меньше, относительно общей массы пользователей), но возможность таки есть :) В случае с закрытым кодом – остаётся только верить.. :) Насчет механизма защиты и безопасности MS.. все в курсе, что довольно часты подмены файлов исполняемой среды в том числе и компонентов ядра. При этом, усё работает на ура :( И так, требуется надежный источник, гарантирующий целостность ПО, остаются под прицелом каналы передачи данных – но, имхо, это отрезок весьма экзотичен для подмены. Опять же, высказанные тут механизмы безопасности MS в той части и политики – это скорей методы а не средства. А тут, все цветные их книги и наши ГОСТы и т.д. в общем то солидарны – Windows Linux Unix (и т.д.) вполне удовлетворяют требованиям. Однако, несмотря на то, что системы NT (Windows) с некоторых пор относится к классу С2, но в отличии от *nix не выдерживает все требования для этого уровня, как то «Изоляция ресурсов.» - что в общем то и есть основной источник всех бед. -- С уважением, Виктор mailto:pyr...@gmail.com
Re: Display Manager - kdm, gdm, xdm ,slim, wdm, qingy
On 2010.04.27 at 23:35:14 +0700, ivan demakov wrote: On Tuesday 27 of April 2010 22:40:00 Victor Wagner wrote: xdm - оригиналный X-овый display manager. соответственно лучше всего умеет вести себя а еще - это как и любое, более-менее оригинальное X-совое приложение, скорее пример как надо делать, а не то чем можно пользоваться К сожалению, примерами того как НЕ НАДО делать, пользоваться еще хуже. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100427175258.ga21...@wagner.pp.ru
ejabberd ldap auth
День добрый. Использую ejabberd интегрированный с active directory ldap. Очень огорчает отсутствие какой-либо прозрачной аутентификации. Про ntlm я даже не упоминаю. М.б. есть какие-нибудь варианты прозрачной ext. auth? -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd72a76.8070...@korona-auto.com
Re: [Fwd: Re: сертиф икация]
А можно с этого места поподробнее? Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной функциональностью. Да и про настройки в открытом доступе я бы тоже с радостью почитал. SM В винде есть механизм групповых и локальных политик безопасности. На SM сайте NSA выложены рекомендации по настройке и шаблоны политик. Я не SM специалист, но по крайней мере слышал положительные отзывы. в виндовсе из коробки тысяча демонов (простите - служб) работает от имени одного и того же юзера. то бишь взлом одного равносилен взлому туевой хучи = доступу к туеовй хуче ресурсов. то есть толку от энтого механизма чуть больше чем ноль -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
классический route и IPv6 адреса
Имеет место быть невозможность прописать маршрут ипв6 через классическую route: debian31:/# route -A inet6 add default dev venet0 SIOCADDRT: Operation not permitted debian31:/# ip route add default dev venet0 Что я делаю не так? Нужно это для старых дистрибутивов (не только дебиана) - взялся постепенно прикрутить ipv6 к опенвз-контенерам разных ОС http://bugzilla.openvz.org/show_bug.cgi?id=1499#c7 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100428023233.23a22...@db.h-g.com
RU-CENTER отбирает домены в географических зонах вто рого уровня
Честно говоря я опечален. Выходит что меня в принудительном порядке обяжут платить за домен в зоне spb.ru. Остается два варианта исхода событий: 1) Либо платить ценник, соизмеримый с ценником домена второго уровня и пользоваться доменом дальше. 2) Либо не платить и потерять домен. Как-то не unix-way с их стороны :( -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd7418e.2080...@korona-auto.com
Re: RU-CENTER отбирает домены в географических зонах вт орого уровня
27.04.2010 22:57, Andrey N. Prokofiev пишет: Честно говоря я опечален. Выходит что меня в принудительном порядке обяжут платить за домен в зоне spb.ru. Остается два варианта исхода событий: 1) Либо платить ценник, соизмеримый с ценником домена второго уровня и пользоваться доменом дальше. 2) Либо не платить и потерять домен. Как-то не unix-way с их стороны :( -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 ну, россия в этом не одинока :-) бесплатно им нет смысла содержать эти домены, осн. пользователи вполне платёжеспособны, так что это всё ожидаемо. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd751b7.4070...@voan.ru
Re: Display Manager - kdm, gdm, xdm ,slim, wdm, qingy
2010/4/27 Artem Chuprina wrote: Ну, скажем, gdm, в отличие от xdm, умеет в качестве штатной функциональности запустить второй экземпляр иксов. /etc/X11/xdm/Xservers: # Examples for multiple local X displays: # :0 local /usr/bin/X :0 vt9 -depth 15 -nolisten tcp # :1 local /usr/bin/X :1 vt10 -depth 8 -nolisten tcp Сам пользовался. Работало. Или что-то другое имелось в виду? -- ...Bye..Dmitry.
Re: Display Manager - kdm, gdm, xdm ,slim, wdm, qingy
Dmitry Semyonov пишет: 2010/4/27 Artem Chuprina wrote: Ну, скажем, gdm, в отличие от xdm, умеет в качестве штатной функциональности запустить второй экземпляр иксов. /etc/X11/xdm/Xservers: # Examples for multiple local X displays: # :0 local /usr/bin/X :0 vt9 -depth 15 -nolisten tcp # :1 local /usr/bin/X :1 vt10 -depth 8 -nolisten tcp Сам пользовался. Работало. Или что-то другое имелось в виду? gdm умеет так: Запускаем одну компю иксов, работаем там, блокируем сессию. И вуаля - можем начать новую сессию под другим пользователем на отдельной копии иксов, которая динамически запускается, если попросить New session На машинах с более чем одним пользователем это бывает удобно. -- Best regards, Mikhail. xmpp: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: [Fwd: Re: сертификация]
28 апреля 2010 г. 1:20 пользователь Dmitry E. Oboukhov написал: в виндовсе из коробки тысяча демонов (простите - служб) работает от имени одного и того же юзера. root ?
Re: [Fwd: Re: сертификация]
On Wed, Apr 28, 2010 at 09:31:06AM +0700, Dmitry Fedorov wrote: в виндовсе из коробки тысяча демонов (простите - служб) работает от имени одного и того же юзера. root ? Нет, к счастью. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): * Lost .oO(Вчера, после тяжелой и продолжительной болезни, не приходя в сознание, в бранче протух clamav) Lost по материалам devel@ signature.asc Description: Digital signature
Re: Re: варнинги при apt-get update
27.04.10, 19:38, Lex2d aka Lex lex2d...@gmail.com: ] gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys A040830F7FAC5991 ] gpg --armor --export A040830F7FAC5991 | apt-key add - ] ] цифирки поменять на свои недостающие NO_PUBKEY ключей, запускать от рута # gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys F9A2F76A9D1A0061 gpg: запрашиваю ключ 9D1A0061 с hkp сервера wwwkeys.eu.pgp.net ?: wwwkeys.eu.pgp.net: Host not found gpgkeys: HTTP fetch error 7: couldn't connect: No such file or directory gpg: не найдено данных формата OpenPGP. gpg: Всего обработано: 0 # gpg --keyserver hkp://www.keys.eu.pgp.net --recv-keys F9A2F76A9D1A0061 gpg: запрашиваю ключ 9D1A0061 с hkp сервера www.keys.eu.pgp.net ?: www.keys.eu.pgp.net: Host not found gpgkeys: HTTP fetch error 7: couldn't connect: No such file or directory gpg: не найдено данных формата OpenPGP. gpg: Всего обработано: 0 # gpg --keyserver hkp://keys.eu.pgp.net --recv-keys F9A2F76A9D1A0061 gpg: запрашиваю ключ 9D1A0061 с hkp сервера keys.eu.pgp.net ?: keys.eu.pgp.net: Host not found gpgkeys: HTTP fetch error 7: couldn't connect: No such file or directory gpg: не найдено данных формата OpenPGP. gpg: Всего обработано: 0 С уважением, Чертов Вячеслав -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/90741272432...@web143.yandex.ru
Re: [Fwd: Re: сертиф икация]
в виндовсе из коробки тысяча демонов (простите - служб) работает от имени одного и того же юзера. root ? AR Нет, к счастью. разницы немного. если ты взламываешь вебсервер - получаешь его привилегии и если при этом они совпадают с привилегиями почтового сервера стоящего тут же рядом, то считай что ты взломал и его. какой толк в механизме если он отключен? -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
tezt
tezt -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/60441272434...@web127.yandex.ru