On Mon, Jun 03, 2002 at 05:02:08PM +0500, Vlad Harchev wrote:
On Sun, 2 Jun 2002, Терехов Геннадий wrote:
Hi,
1234567890
^^^
BTW, что это? У всех так или у меня что-то глюкнуло?
Не волнуйся, это я написал (случайно)- вставил содержимое регистра
в vim'е нечаянно :)
Больше этого не
On Mon, Jun 03, 2002 at 07:25:32PM +0300, Alexander Timoshenko wrote:
Vlad Harchev ([EMAIL PROTECTED]) wrote:
On Sun, 2 Jun 2002, Терехов Геннадий wrote:
[skip]
Слишком уж велики таблицы описания кодировок, которые предоставляет iconv
(и
которые соответственно пришлось бы
On Fri, 31 May 2002, Ilya Anfimov wrote:
Сорри за тормоза с ответом..
On Fri, May 31, 2002 at 04:55:27PM +0500, Vlad Harchev wrote:
On Fri, 31 May 2002, Ilya Anfimov wrote:
Ну во-первых это не винда - API расширять произвольно не принято.
А молча впихивать новые свойства в стандартные
Vlad Harchev ([EMAIL PROTECTED]) wrote:
On Sun, 2 Jun 2002, Терехов Геннадий wrote:
Hi,
1234567890
^^^
BTW, что это? У всех так или у меня что-то глюкнуло?
.. skipped ..
Слишком уж велики таблицы описания кодировок, которые предоставляет iconv (и
которые соответственно
1234567890
On Sat, Jun 01, 2002 at 09:10:11PM +0400, Victor Wagner wrote:
On 2002.06.01 at 15:11:32 +0400, Терехов Геннадий wrote:
Почему только для mutt? У libxml те же проблемы.
Потому что какой-то ... решил, что чарсеты надо обзывать как ему
нравится, а не по IANA.
On Fri, May 31, 2002 at 04:31:35PM +0400, Ilya Anfimov wrote:
On Fri, May 31, 2002 at 04:00:11PM +0400, Victor Wagner wrote:
On 2002.05.31 at 15:23:38 +0400, Ilya Anfimov wrote:
Не для mutt, а для glibc 2.1.x. В 2.2.x уже поправили.
Для mutt, для mutt. Поскольку никто не обещал,
On 2002.06.01 at 15:11:32 +0400, Терехов Геннадий wrote:
Почему только для mutt? У libxml те же проблемы.
Потому что какой-то ... решил, что чарсеты надо обзывать как ему
нравится, а не по IANA.
Проблемы именно у mutt и libxml. Ну, ещё с полнотой API у
унихов. Потому,
-6.1.1 #3 Втр Фев 26 15:33:57 MSK 2002 i686 unknown
Registered as user #270657 with the Linux Counter(www.counter.li.org)
Date: Wed, 15 May 2002 14:24:59 +0400
From: leo777 [EMAIL PROTECTED]
To: debian-russian@lists.debian.org
Subject: NetSniffer
Resent-Date: Wed, 15 May 2002 14:44:33
On Fri, May 31, 2002 at 01:53:38PM +0400, Terehov Gennady wrote:
А можно писать письмо в koi8-r - а то ведь ни четра не разберешь ;-)
Что интересно, если в mutt по ^E указать charset=cp1251 то письмо
читается нормально, а изначально там написано Windows-1251 и письмо
отображается в
On 2002.05.31 at 13:53:38 +0400, Terehov Gennady wrote:
1206091363
On Wed, May 15, 2002 at 02:49:30PM +0400, Michael Vlasov wrote:
On Wed, 15 May 2002, leo777 wrote:
А можно писать письмо в koi8-r - а то ведь ни четра не разберешь ;-)
Что интересно, если в mutt по ^E указать
On Fri, May 31, 2002 at 02:58:42PM +0400, Victor Wagner wrote:
On 2002.05.31 at 13:53:38 +0400, Terehov Gennady wrote:
1206091363
On Wed, May 15, 2002 at 02:49:30PM +0400, Michael Vlasov wrote:
On Wed, 15 May 2002, leo777 wrote:
А можно писать письмо в koi8-r - а то ведь ни
On Fri, 31 May 2002, Ilya Anfimov wrote:
Hi,
On Fri, May 31, 2002 at 02:58:42PM +0400, Victor Wagner wrote:
On 2002.05.31 at 13:53:38 +0400, Terehov Gennady wrote:
1206091363
On Wed, May 15, 2002 at 02:49:30PM +0400, Michael Vlasov wrote:
On Wed, 15 May 2002, leo777 wrote:
On 2002.05.31 at 15:23:38 +0400, Ilya Anfimov wrote:
Не для mutt, а для glibc 2.1.x. В 2.2.x уже поправили.
Для mutt, для mutt. Поскольку никто не обещал, что iconv поймёт
Почему только для mutt? У libxml те же проблемы.
Потому что какой-то ... решил, что чарсеты надо обзывать как ему
On Fri, May 31, 2002 at 04:55:27PM +0500, Vlad Harchev wrote:
On Fri, 31 May 2002, Ilya Anfimov wrote:
Hi,
On Fri, May 31, 2002 at 02:58:42PM +0400, Victor Wagner wrote:
On 2002.05.31 at 13:53:38 +0400, Terehov Gennady wrote:
1206091363
On Wed, May 15, 2002 at 02:49:30PM
On Fri, May 31, 2002 at 04:00:11PM +0400, Victor Wagner wrote:
On 2002.05.31 at 15:23:38 +0400, Ilya Anfimov wrote:
Не для mutt, а для glibc 2.1.x. В 2.2.x уже поправили.
Для mutt, для mutt. Поскольку никто не обещал, что iconv поймёт
Почему только для mutt? У libxml те же
On 2002.05.31 at 16:31:35 +0400, Ilya Anfimov wrote:
Потому что какой-то ... решил, что чарсеты надо обзывать как ему
нравится, а не по IANA.
Проблемы именно у mutt и libxml. Ну, ещё с полнотой API у
унихов. Потому, что я нигде не видел обещания, что iconv должен
понимать
а как насчет замены на сервере sslwrap на stunnel?
у меня указанная мной вначале связка работает на potato, проблем не
наблюдается
с виндой пока не пробовал
Увы проблемы как раз с stunnel-win
Best regards
Vitaly A. Sergienko
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of
Hello debian-russian,
From:
Alexander Danilov [EMAIL PROTECTED]
причем обидно до слез, если поставить linux на все машины в моей сети
то огромное количество моих проблем решится автоматом, но руководство
на это не пойдет до того, пока налоговая не прийдет проверят
On Sat, 18 May 2002 11:31:39 +0400
leo777 [EMAIL PROTECTED] wrote:
Hello debian-russian,
From:
Alexander Danilov [EMAIL PROTECTED]
причем обидно до слез, если поставить linux на все машины в моей сети
то огромное количество моих проблем решится автоматом, но
On Wed, 15 May 2002 11:30:02 +0400
Vitaly A. Sergienko [EMAIL PROTECTED] wrote:
Предлагается связка freeswan-PGPnet.
В качестве затравки для беседы предлагаю не использовать pgpnet, а
что-нибудь другое... :)
мне удалось настроить чтобы мой галеон ходил с помощью stunnel на sslwrap
On Wed, 15 May 2002 12:23:28 +0400
leo777 [EMAIL PROTECTED] wrote:
Hello debian-russian,
Читаю-читаю вот уже который день...
И думаю: ведь помимо технических, существуют и организационные меры
против сильно умных любителей посниффить сетку.
И даже мне известны прецеденты, когда
Здравая мысль.
Первое, что должен сделать сисадмин - повесить на видном месте
правила работы в сети. Тогда поддержание порядка в сети сводится
к выявлению и наказанию нарушителей. Приблизительная аналогия
с решётками на окнах - сначала выявить публику, против которой
без железных дверей и
Предлагается связка freeswan-PGPnet.
В качестве затравки для беседы предлагаю не использовать pgpnet, а
что-нибудь другое... :)
мне удалось настроить чтобы мой галеон ходил с помощью stunnel на sslwrap
порт соединенный со сквидом, то есть
моя машина прокси машина
Hello Victor,
Tuesday, May 14, 2002, 10:45:02 AM, you wrote:
Мы обсуждали здесь этот вопрос года полтора два назад.
Помоему squid не понимает SSL (по крайней мере тогда
не понимал), следовательно прикручивание к нему sslwrap -
затея безнадежная.
VW Зато небезнадежная затея -
Hello Vitaly,
Tuesday, May 14, 2002, 12:47:49 PM, you wrote:
VAS Ну вот! Началось
VAS Я жду предложений.
VAS Причем я вполне серезно, мне это хозяйство делать надо, а ничего более или
VAS менее подходящего я не нашел.
VAS Условия:
а требования по безопасности? как справедливо заметил
Hello debian-russian,
Читаю-читаю вот уже который день...
И думаю: ведь помимо технических, существуют и организационные меры
против сильно умных любителей посниффить сетку.
И даже мне известны прецеденты, когда человека (хорошего и
достаточно уважаемого) чуть было с работы не выперли
а требования по безопасности? как справедливо заметил Витус, самое
дешевое решение NTLM, особенно если NT домен уже есть. но безопасность
сомнительная. а самое кошерное, пожалуй, pptp.
Стоп.
Использование smb_auth на squid - это самая, что ни на есть дыра.
Пароли и логины от клиентов до сквида
И думаю: ведь помимо технических, существуют и организационные меры
против сильно умных любителей посниффить сетку.
И даже мне известны прецеденты, когда человека (хорошего и
достаточно уважаемого) чуть было с работы не выперли за подозрение,
что он в серваке дырку нашел и rm -rf / от
On Wed, 15 May 2002, Druid wrote:
Date: Wed, 15 May 2002 12:01:13 +0400
From: Druid [EMAIL PROTECTED]
To: Victor Wagner [EMAIL PROTECTED], debian-russian@lists.debian.org
Subject: Re[2]: NetSniffer ???_?_??
Resent-Date: Wed, 15 May 2002 12:15:30 +0400
Resent-From: debian-russian
]
To: debian-russian@lists.debian.org
Subject: NetSniffer
Resent-Date: Wed, 15 May 2002 12:35:01 +0400
Resent-From: debian-russian@lists.debian.org
Hello debian-russian,
Читаю-читаю вот уже который день...
И думаю: ведь помимо технических, существуют и организационные меры
против
On Wed, May 15, 2002 at 12:34:39PM +0400, Vitaly A. Sergienko wrote:
а требования по безопасности? как справедливо заметил Витус, самое
дешевое решение NTLM, особенно если NT домен уже есть. но безопасность
сомнительная. а самое кошерное, пожалуй, pptp.
Использование smb_auth на squid -
On Wed, May 15, 2002 at 12:00:51PM +0400, Druid wrote:
VW Зато небезнадежная затея - прикручивание к нему какой-нибудь
VW аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле
VW аутентикацию через самбовский домен) он по-моему, умеет.
зато NTLM гоняет по сетке хэши. и лофткрак их
On Wed, 15 May 2002, Dmitry Borodaenko wrote:
Date: Wed, 15 May 2002 12:26:12 +0300
From: Dmitry Borodaenko [EMAIL PROTECTED]
To: debian-russian@lists.debian.org
Subject: Re: NetSniffer ???_?_??
Resent-Date: Wed, 15 May 2002 13:40:02 +0400
Resent-From: debian-russian
Hello Michael,
Wednesday, May 15, 2002, 1:26:50 PM, you wrote:
MV А что же еще можно прикрутить к 2000 домену из модулей Squid-a ?
MV Только msntauth , ибо ldap_auth - это открытый текст, smauth - не
MV работает с 2000 нормально .
ну, либо ldap_auth переписать так чтобы он к active directory
Hello Dmitry,
Wednesday, May 15, 2002, 1:26:12 PM, you wrote:
DB А как насчет аутентикации по Active Directory (Kerberos/LDAP)?
DB Ломается?
по идее не должна, но кто бы ее написал... ;)
--
Good luck!/AKA Druid
--
To UNSUBSCRIBE, email to [EMAIL
On Wed, May 15, 2002 at 01:56:28PM +0400, Druid wrote:
Wednesday, May 15, 2002, 1:26:50 PM, you wrote:
MV А что же еще можно прикрутить к 2000 домену из модулей Squid-a ?
MV Только msntauth , ибо ldap_auth - это открытый текст, smauth - не
MV работает с 2000 нормально .
ну, либо
Hello debian-russian,
From: Viktor Vislobokov [EMAIL PROTECTED]
И даже мне известны прецеденты, когда человека (хорошего и
достаточно уважаемого) чуть было с работы не выперли за подозрение,
что он в серваке дырку нашел и rm -rf / от рута сказал...
В этом случае надо
Hello debian-russian,
From: [EMAIL PROTECTED] (Mikhail Sobolev)
Использование smb_auth на squid - это самая, что ни на есть дыра.
smb_auth и ntlm -- это разные вещи.
Пароли и логины от клиентов до сквида (NT-ые пароли и логины) идут вообще в
незашифрованном виде.
это про smb_auth
Hello debian-russian,
From: Michael Vlasov [EMAIL PROTECTED]
Надо использовать нормальные (имеено нормальные коммутаторы) - по крайней
мере Catalyst-ы я считаю нормальными. Можно и VLAN сделать между портами
еслу уж совсем тяжелая стадия паранойи ;-)
Ага! Точно! Для сетки в тридцать
On Wed, May 15, 2002 at 02:29:02PM +0400, leo777 wrote:
From: [EMAIL PROTECTED] (Mikhail Sobolev)
Использование smb_auth на squid - это самая, что ни на есть дыра.
smb_auth и ntlm -- это разные вещи.
Пароли и логины от клиентов до сквида (NT-ые пароли и логины) идут вообще в
On Wed, 15 May 2002, leo777 wrote:
А можно писать письмо в koi8-r - а то ведь ни четра не разберешь ;-)
Date: Wed, 15 May 2002 14:24:59 +0400
From: leo777 [EMAIL PROTECTED]
To: debian-russian@lists.debian.org
Subject: NetSniffer
Resent-Date: Wed, 15 May 2002 14:44:33 +0400
Resent-From
On Wed, May 15, 2002 at 02:29:02PM +0400, leo777 wrote:
Читаю уже второго оратора и не пойму, кто заблуждается?
Речь идет о сквидовой авторизации клиента, которая HTTP.
Уже сам сквид отдает пароли внешней проверялке, типа smb_auth
или msntauth.
--
Regards, Wartan.
Computers are not
Читаю уже второго оратора и не пойму, кто заблуждается?
Речь идет о сквидовой авторизации клиента, которая HTTP.
Уже сам сквид отдает пароли внешней проверялке, типа smb_auth
или msntauth.
Но как справедливо было замечено, чтобы squid отдал
имя и пароль на авторизацию он должен их вначале
Hello debian-russian,
From: Michael Vlasov [EMAIL PROTECTED]
А можно писать письмо в koi8-r - а то ведь ни четра не разберешь ;-)
Не только можно, но и нужно - сам много лет ругаюсь на всех...
Не уследил, виноват...
Просто leo777 - это адрес, на к-ром стоит банальный форвард, я за ним
от
Hello debian-russian,
From:
Wartan Hachaturow [EMAIL PROTECTED]
Читаю уже второго оратора и не пойму, кто заблуждается?
Речь идет о сквидовой авторизации клиента, которая HTTP.
Уже сам сквид отдает пароли внешней проверялке, типа smb_auth
или msntauth.
Тогда все
Мы обсуждали здесь этот вопрос года полтора два назад.
Помоему squid не понимает SSL (по крайней мере тогда
не понимал), следовательно прикручивание к нему sslwrap -
затея безнадежная.
scip...
Может, конечно, сейчас что-то изменилось! В таком
случае буду рад и сам послушать.
Как и тогда, есть выриант построения шифрованных тунелей для каждого
пользователя.
Предлагается связка freeswan-PGPnet.
А можно где-нибудь увидеть связную инструкцию по приделыванию
этого чуда, пусть даже и на английском?
Виктор
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject
Как и тогда, есть выриант построения шифрованных тунелей для каждого
пользователя.
Предлагается связка freeswan-PGPnet.
А можно где-нибудь увидеть связную инструкцию по приделыванию
этого чуда, пусть даже и на английском?
On 2002.05.14 at 08:45:31 +0600, Viktor Vislobokov wrote:
??? ?? ?? ? , ???-?? ??
stunnel+sslwrap ??? ?? ?? squid?
Мы обсуждали здесь этот вопрос года полтора два назад.
Помоему squid не понимает SSL (по крайней мере тогда
не понимал), следовательно
On Tue, May 14, 2002 at 08:06:16AM +0400, Vitaly A. Sergienko wrote:
Предлагается связка freeswan-PGPnet.
В качестве затравки для беседы предлагаю не использовать pgpnet, а
что-нибудь другое... :)
--
Миша
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble?
Предлагается связка freeswan-PGPnet.
В качестве затравки для беседы предлагаю не использовать pgpnet, а
что-нибудь другое... :)
Ну вот! Началось
Я жду предложений.
Причем я вполне серезно, мне это хозяйство делать надо, а ничего более или
менее подходящего я не нашел.
Условия:
1) Клиенты
Нусс...
Плиз на дискуссию
У нас тут один провайдер вознамерился
выделинщиков на PPPoE переводить?
Виктор
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Нусс...
Плиз на дискуссию
У нас тут один провайдер вознамерился
выделинщиков на PPPoE переводить?
Ну и к чему этот вопрос?
Я должен понимать что меня приняли за провайдера?
Ошибаетесь.
Сфера применения этого решения гораздо больше.
Это требования к безопасности данных в одной из контор,
[ fyi, я подписан на список рассылки... :)) ]
Плохие моменты, замеченные мною:
-- продукт скоро кончится (ну, не нравится nai этот продукт :(.
основную проблему, что я встретил (замолчу о ней :), так решить и
не удалось.
-- есть проблемы с производительностью
-- при
[ fyi, я подписан на список рассылки... :)) ]
Вижу ;)
-- продукт скоро кончится (ну, не нравится nai этот продукт :(.
Жаль
-- есть проблемы с производительностью
Пока не пробовал на дохляках, а мой агрегат тянет
-- при использовании для т.н. дорожного воина :)) соединение
On Tue, May 14, 2002 at 01:52:07PM +0400, Vitaly A. Sergienko wrote:
re Win9x/Me, здесь, наверное, нужно посмотреть в сторону SSH Sentinel.
Счас попробываю.
Мне их лицензия не очень понравилась
А чем тебе их лицензия не понравилась??
--
Миша
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
On Tue, May 14, 2002 at 10:45:02AM +0400, Victor Wagner wrote:
Зато небезнадежная затея - прикручивание к нему какой-нибудь
аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле
аутентикацию через самбовский домен) он по-моему, умеет.
Угу. Но это автоматически ограничит клиентов
On 2002.05.14 at 13:53:16 +0400, Wartan Hachaturow wrote:
On Tue, May 14, 2002 at 10:45:02AM +0400, Victor Wagner wrote:
Зато небезнадежная затея - прикручивание к нему какой-нибудь
аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле
аутентикацию через самбовский домен) он
On Tue, May 14, 2002 at 02:31:58PM +0400, Victor Wagner wrote:
А еще можно для более других клиентов, использовать более другие
методы аутентикации. Вот, Digest Authentication кто из клиентов
у нас нынче поддерживает?
Более другие не покатят. Нет доступа к базе данных паролей в домене...
По
On Tue, May 14, 2002 at 02:31:58PM +0400, Victor Wagner wrote:
Автоматически? При наличии открытых исходников сервера NTLM, думаю,
можно к lynx-у с мозилой и клиента приспособить. Потом народ,
что за MS-Proxy сидит, спасибо скажет.
Хех. Мне проще https к сквиду приделать. Это явно будет
On Tue, 14 May 2002, Wartan Hachaturow wrote:
On Tue, May 14, 2002 at 02:31:58PM +0400, Victor Wagner wrote:
Автоматически? При наличии открытых исходников сервера NTLM, думаю,
можно к lynx-у с мозилой и клиента приспособить. Потом народ,
что за MS-Proxy сидит, спасибо скажет.
Хех.
Привет debian-russian,
NetSniffer это freeware утилита под Windows 95/98/ME/NT/2000/XP
для сбора POP3, IMAP4, FTP, PAP паролей передающихся по локальной
сети в незашифрованном виде. NetSniifer использует promiscuous
mode сетевого адаптера, а мультипотоковая архитектура приложения
Может подскажите как шифровать POP3, IMAP4, FTP?
В локалке все пароли светятся :) от этой программки, обидно.
Гы. Используйте SSL и соответственно spop3, simap, sftp.
В Debian есть хороший пакет - sslwrap. Там же есть и
дока как его сделать оберткой для означенных протоколов
--
To
--- Viktor Vislobokov [EMAIL PROTECTED]
wrote:
íÏÖÅÔ ÐÏÄÓËÁÖÉÔÅ ËÁË ÛÉÆÒÏ×ÁÔØ POP3, IMAP4, FTP?
÷ ÌÏËÁÌËÅ ×ÓÅ ÐÁÒÏÌÉ Ó×ÅÔÑÔÓÑ :) ÏÔ ÜÔÏÊ
ÐÒÏÇÒÁÍÍËÉ, ÏÂÉÄÎÏ.
çÙ. éÓÐÏÌØÚÕÊÔÅ SSL É ÓÏÏÔ×ÅÔÓÔ×ÅÎÎÏ spop3,
simap, sftp.
ÅÓÌÉ ÂÙÔØ ÔÏÞÎÙÍ. ÔÏ pop3s, imaps, ÐÒÏ ftp ÎÅ ÐÏÍÎÀ :)
÷ Debian
??? ?? ?? ? , ???-?? ??
stunnel+sslwrap ??? ?? ?? squid?
Мы обсуждали здесь этот вопрос года полтора два назад.
Помоему squid не понимает SSL (по крайней мере тогда
не понимал), следовательно прикручивание к нему sslwrap -
затея безнадежная.
Как я тогда говорил
65 matches
Mail list logo