kernel for RAID1 - root booting
Hi, All! Только что с громким матом положил /root (Woody/2.4.18) на RAID1 партицию. Для этого пришлось вкомпилировать в ядро дрова scsi/aic7xxx и md/raid1. А все потому, что в md.с, в случае сборки модулем не поддерживается autodetect. При использовании initrd, который обеспечивает своевременное наличие необходимых модулей вне зависимости от наличия в ядре дисковых драйверов, такая подлянка со стороны md.c выглядит неестественно... Может, я проглядел какой-то штатный способ? CU Dmi.
Re: как собрать прогу под glibc2.2 на системе с glibc 2.3 ?
On 2002.10.28 at 21:03:13 +0300, Sergey A. Sholokhov wrote: > > > >pbuilder поможет гиганту мысли. Собираешь woody chroot и там собираешь. > > > > а как? > Сначала стать гигантом мысли, прочитав все возможные доки на pbuilder и более основополагающие доки на chroot environment, а потом поможет. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: как собрать прогу под glibc2.2 на системе с glibc 2.3 ?
On Mon, Oct 28, 2002 at 03:13:02PM +0300, Peter Novodvorsky wrote: >++ 28/10/02 15:49 +0300 - Sergey A. Sholokhov: >> может кто знает а то проблема на одной машине debian unstable >> на другой woody а нужно собрать под woody потому что на машине с >> вуди нет места под dev пакеты -( > >pbuilder поможет гиганту мысли. Собираешь woody chroot и там собираешь. > а как? -- [ X A H 7 E P ] mail : [EMAIL PROTECTED] icq : 72994428 pgpPrncgzuOdB.pgp Description: PGP signature
Re: иксы
Pavel Ivanov wrote: В сообщении от 28 Октябрь 2002 08:30 вы написали: я тебе примерно это и советовал, только сделать руками, а не через дрейк. имхо дрейки - гадость :( Я, конечно, мог и руками это сделать (по крайней мере раньше умел :). Но сейчас я в поисках дистрибутива для дома и офиса который бы мог заменить винду. Поэтому я пользуюсь только теми средствами которые подсилу простому пользователю который еще вчера пользовался краденой MSwin2000 :-). Xandros на первый взгляд очень хорош ( http://www.xandros.com ), правда, несвободная лицензия :-( , но сам по себе как раз то, что надо в офисе, если не готовы переходить на терминал-сервер, что предпочтительней (специально добавляю для Виктора Вагнера :-). Да, и он может выполнять MS Outlook&Visio, что очень важно Смотрю сам... потом выставляю на суд своих знакомых... у Мандрейка виднеется прогресс :-) И у SuSE есть, и у RH, и у Debian`а огромный прогресс! P.S Дебиан я естественно не рассматривал как настольный дистрибутив... просто посмотреть хотел. А Xandros основан как раз на Debian`е :-), который очень надёжен и софта не счесть. Но если надо полную русификацию, включая маны и печать из коробки - то ALTLinux&ASPLinux P.P.S Никто не знает есть ли бухгалтерские программы под линукс? Есть, Hansa Business Solutions - Российское представительство, а ещё есть аналог 1С, не помню только как называется, линк куда-то завалился. С уважением, Евгений.
Re: FAQ
Igor A. Tetuev wrote: Hi! Начата работа над дальнейшим развитием русского Debian FAQ. Скачать можно здесь: http://debian.psu.ru/faq http://linux.perm.ru/doc/distro/debian/3.0 Может выложить это все куда-нибудь на debian.org? Пока сделал ссылку со страницы http://www.debian.org/international/Russian -- With MBR Max
exim и CRAM-MD5
Hello, people. Никак не могу разобраться, как прикрутить CRAM-MD5 к exim (на стороне сервера). С plain и login всё ясно, сделал как в дефолтном конфиге, чтоб в файлик смотрел, а для CRAM-MD5 как? Хотелось бы, чтоб из того файлика, да только я так понял, что server_secret в конфиге должно экспандиться в незашифрованый пароль юзера, только как это сделать, если подразумевается, что для login и plain пароли шифруются? Может, есть другой способ борьбы с CRAM_MD5? CYa..
Re: Как смотреть HTTPS
Вдогонку, забыл, извиняюсь, дописать :-) Eugene wrote: Victor Wagner wrote: И еще мы, заинтересованные в безопасности HTTPS у себя, должны всячески загнобить идею реализовать такую прокси. Дабы ее исходники не утекли к злобным взломщиакам; А вот в настройках Мозиллы есть SSL Proxy - это не оно? Может, эта идея уже реализована? Злобные взломщики могут отдыхать в любом случае - главное, чтобы открытый ключ удостоверяющего центра попал в организацию надёжным путём и, соответственно, открытый ключ организации в удостоверяющий центр. С уважением, Евгений.
Re: Чем делат ь mpeg/avi/etc
> mpeg2encode я нашёл на www.mpeg.org, mplayer в официальных пакетах > отсутствует, где его брать в готовом к употреблению виде? http://marillat.free.fr/ > Есть ли ещё что-нибудь, кроме Imagemagic, с помощью чего можно собирать > клипы? ffmpeg -- Andrey V. Kiselev Scientific Research Center for Ecological Safety Russian Academy of Sciences Office phone: +7 812 2307834 ICQ UIN 26871517 pgp1gLCMnPXmg.pgp Description: PGP signature
Re: Как смотреть HTTPS
Victor Wagner wrote: On 2002.10.28 at 11:14:47 +0200, Alexey Vyskubov wrote: HTTPS отличается от HTTP (с практической точки зрения) тем, что позволяет юзеру быть увереным в том, что его браузер общается с конкретным веб-сервером и поток данных между сервером и браузером не трогается ничьими грязными руками. Мы ставим посередине некий гипотетический https прокси, работающий так, как было описано в оригинальном письме, и оба свойства идут лесом. Где я не прав? Представь себе, что злоумышленнику нужно подсмотреть трафик между клиентом и настоящим сервером. А доступ у него есть только к сети снаружи прокси, и затраты на подмену сервера и игры в man-in-the-middle слишком высоки по сравнению с ценностью передаваемой информации. А сниффер запустить ему ничего не стоит. Проблема в том, что СУЩЕСТВОВАНИЕ такой прокси заметно снижает затраты на игру в man-in-the-middle для кого угодно. В любом месте. Поэтому, в частости, реализация этой прокси будет крайне дорогой, так как авторы протокола об этом позаботились. Добрый день! Мне кажется, что в данном случае речь идет не о чужом человеке посредине, а о дополнительном сервисе на стороне клиента, где нет чужих, поскольку все свои :-) в одной организации. И этот прокси тоже свой. Кроме того, если допустим, директивным приказом шефа постановлено не обращать внимание на несоответствие сертификатов, кранейне удешевляется задача поиграть в man in the middle ДЛЯ ПОЛЬЗОВАТЕЛЕЙ ДАННОЙ КОНТОРЫ. А если посмотреть вот так - на соответствие сертификатов удалённых серверов должен обращать внимание сам прокси, а клиент должен доверять своему прокси? И еще мы, заинтересованные в безопасности HTTPS у себя, должны всячески загнобить идею реализовать такую прокси. Дабы ее исходники не утекли к злобным взломщиакам; А вот в настройках Мозиллы есть SSL Proxy - это не оно? Может, эта идея уже реализована? С уважением, Евгений.
Re: Чем делат ь mpeg/avi/etc
On Mon, Oct 28, 2002 at 02:22:53PM +0100, Denis Danilov wrote: > On Mon, Oct 28, 2002 at 02:05:55PM +0200, Dmitry Astapov wrote: > > > > DD> Привет! Чем под debian можно делать mpeg/avi/etc из готового набора > > DD> файлов? > > > > DD> Пробовал Imagemagic, но ему нужен mpeg2encode который я в пакетах не > > DD> нашел > > > > mencoder из комплекта mplayer? > > > > mpeg2encode я нашёл на www.mpeg.org, mplayer в официальных пакетах > отсутствует, где его брать в готовом к употреблению виде? Таких мест много... http://www.clockbot.net/HowTo/JLavin/MPlayer/Debian/mplayer_0.90pre6-3_i386.deb > Есть ли ещё что-нибудь, кроме Imagemagic, с помощью чего можно собирать > клипы? gimp? -- Иван Лох
Re: Re: Как смотреть HTTPS
On Mon, Oct 28, 2002 at 01:55:06PM +0300, Victor Wagner wrote: > Проблема в том, что СУЩЕСТВОВАНИЕ такой прокси заметно снижает > затраты на игру в man-in-the-middle для кого угодно. В любом месте. > Поэтому, в частности, реализация этой прокси будет крайне дорогой, так как > авторы > протокола об этом позаботились. Если ты имеешь контроль над всеми браузерами, которые через него ходят (разумное предположение в пределах организации) и подпихнешь сертификат своего CA в список доверенных сертификатов и прокси сумеет на ходу выписывать на этом сертификате сертификаты для всех серверов, которые через нее запрашивают, то такая система вполне возможна. AFAIK, одна из тулзов набора dsniff[1] именно такое и делает. [1] apt-cache show dsniff -- Павел Аммосов, email: [EMAIL PROTECTED], icq uin: 19210183 www: http://isabase.philol.msu.ru/~apavel/
Re: Чем делат ь mpeg/avi/etc
On Mon, Oct 28, 2002 at 02:05:55PM +0200, Dmitry Astapov wrote: > > DD> Привет! Чем под debian можно делать mpeg/avi/etc из готового набора > DD> файлов? > > DD> Пробовал Imagemagic, но ему нужен mpeg2encode который я в пакетах не > DD> нашел > > mencoder из комплекта mplayer? > mpeg2encode я нашёл на www.mpeg.org, mplayer в официальных пакетах отсутствует, где его брать в готовом к употреблению виде? Есть ли ещё что-нибудь, кроме Imagemagic, с помощью чего можно собирать клипы? Денис
FAQ
Hi! Начата работа над дальнейшим развитием русского Debian FAQ. Скачать можно здесь: http://debian.psu.ru/faq http://linux.perm.ru/doc/distro/debian/3.0 Основной формат \TeX Доступна в pdf, ps, dvi, html С поправками, пожеланиями и дополнениями пишите мне. -- regards, Igor A. Tetuev
Re: как собрать прогу под glibc2.2 на системе с glibc 2.3 ?
++ 28/10/02 15:49 +0300 - Sergey A. Sholokhov: > может кто знает а то проблема на одной машине debian unstable > на другой woody а нужно собрать под woody потому что на машине с > вуди нет места под dev пакеты -( pbuilder поможет гиганту мысли. Собираешь woody chroot и там собираешь. -- Peter Novodvorsky [EMAIL PROTECTED] http://garcia.myxomop.com/NiddWiki DeadHeads, unite!
как собрать прогу под glibc2.2 на системе с glibc 2.3 ?
может кто знает а то проблема на одной машине debian unstable на другой woody а нужно собрать под woody потому что на машине с вуди нет места под dev пакеты -( -- [ X A H 7 E P ] mail : [EMAIL PROTECTED] icq : 72994428 pgpSu8c4GzTrw.pgp Description: PGP signature
Re: иксы
В сообщении от 28 Октябрь 2002 08:30 вы написали: > я тебе примерно это и советовал, только сделать руками, а не через дрейк. > имхо дрейки - гадость :( Я, конечно, мог и руками это сделать (по крайней мере раньше умел :). Но сейчас я в поисках дистрибутива для дома и офиса который бы мог заменить винду. Поэтому я пользуюсь только теми средствами которые подсилу простому пользователю который еще вчера пользовался краденой MSwin2000 :-). Смотрю сам... потом выставляю на суд своих знакомых... у Мандрейка виднеется прогресс :-) P.S Дебиан я естественно не рассматривал как настольный дистрибутив... просто посмотреть хотел. P.P.S Никто не знает есть ли бухгалтерские программы под линукс? -- Peace, Pavel Ivanov. E-mail: [EMAIL PROTECTED] ICQ: 51473881 Project: piFAQ http://pifaq.sourceforge.net
Re: iptables
On Mon, Oct 28, 2002 at 01:21:37PM +0300, E. Karpachov wrote: >> угу. грузит некие файлы, не предназначеные для чтения и написания >> человеком. поэтому я, например, в дополнение к этому применяю ferm. > >Почему не предназначенные? Читать их вполне можно. Ну, в общем, дело >вкуса. потому, что пишет он список правил, притом в неописаном формате. а интересует обычно семантика, которая в ferm'овском формате отображается лучше -- Good luck! /AKA Druid
Re: iptables
On Mon, Oct 28, 2002 at 12:21:03PM +0300, Vasiliy 'Druid' Misharev wrote: > >А по существу претензии к /etc/init.d/iptables есть? "Не нравится" - > > угу. грузит некие файлы, не предназначеные для чтения и написания > человеком. поэтому я, например, в дополнение к этому применяю ferm. Почему не предназначенные? Читать их вполне можно. Ну, в общем, дело вкуса. -- jk
Re: Как смотреть HTTPS
On 2002.10.28 at 11:14:47 +0200, Alexey Vyskubov wrote: > > HTTPS отличается от HTTP (с практической точки зрения) тем, что позволяет > > юзеру быть увереным в том, что его браузер общается с конкретным > > веб-сервером и поток данных между сервером и браузером не трогается ничьими > > грязными руками. > > > > Мы ставим посередине некий гипотетический https прокси, работающий так, как > > было описано в оригинальном письме, и оба свойства идут лесом. Где я не > > прав? > > Представь себе, что злоумышленнику нужно подсмотреть трафик между > клиентом и настоящим сервером. А доступ у него есть только к сети > снаружи прокси, и затраты на подмену сервера и игры в man-in-the-middle > слишком высоки по сравнению с ценностью передаваемой информации. А > сниффер запустить ему ничего не стоит. Проблема в том, что СУЩЕСТВОВАНИЕ такой прокси заметно снижает затраты на игру в man-in-the-middle для кого угодно. В любом месте. Поэтому, в частости, реализация этой прокси будет крайне дорогой, так как авторы протокола об этом позаботились. Кроме того, если допустим, директивным приказом шефа постановлено не обращать внимание на несоответствие сертификатов, кранейне удешевляется задача поиграть в man in the middle ДЛЯ ПОЛЬЗОВАТЕЛЕЙ ДАННОЙ КОНТОРЫ. И еще мы, заинтересованные в безопасности HTTPS у себя, должны всячески загнобить идею реализовать такую прокси. Дабы ее исходники не утекли к злобным взломщиакам; -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: framebuffer
From: "Dmitry E. Oboukhov" <[EMAIL PROTECTED]> > где в Дебиане традиционно конфигурируется сабж > в РХ это было в /etc/sysconfig/framebuffer > там описывался модуль, разрешение, частота. > а в Дебиане это же как проделать. apt-cache search framebuffer apt-get install ??? dpkg -L ??? | grep /etc/
Re: Как смотрет ь HTTPS (offtopic)
On Mon, Oct 28, 2002 at 11:32:15AM +0200, Alexey Vyskubov wrote: > > пусть \Sigma - пространство элементарных событий > > A - сигма алгебра, > > элементы A называются событиями, пусть a,b,a_i - события > > P - функция на сигма алгебре, т что > > 1)P(a)>0 > > 2)P(\Sigma)=1 > > 3)P(\sum a_i)=\sum P(a_i) > Кстати, тут две ошибки в трех утверждениях. > > вероятность события 'a' при условии (относительно) 'b', по определению: > > P(a|b)=P(ab)/P(a) > А это просто полный бред. Уважаемые, а нельзя ли перейти на direct. Просто вы вышли за пределы инфы обсуждаемой в листе, а читать ваши узкоспециализированные (глубоко философские) рассуждения последние дни начинает напрягать, как мне кажется и не только меня, но и многих других. Пожалуйста, будьте внимательны по отношению к другим. -- С наилучшими пожеланиями, Голованков Александрmailto:[EMAIL PROTECTED]
Re: Как смотрет ь HTTPS (offtopic)
> пусть \Sigma - пространство элементарных событий > A - сигма алгебра, > элементы A называются событиями, пусть a,b,a_i - события > P - функция на сигма алгебре, т что > 1)P(a)>0 > 2)P(\Sigma)=1 > 3)P(\sum a_i)=\sum P(a_i) Кстати, тут две ошибки в трех утверждениях. > вероятность события 'a' при условии (относительно) 'b', по определению: > P(a|b)=P(ab)/P(a) А это просто полный бред. -- Alexey "Python is executable pseudocode, Perl is executable line-noise."
Re: iptables
On Sat, Oct 26, 2002 at 06:10:18PM +0400, E. Karpachov wrote: > >А по существу претензии к /etc/init.d/iptables есть? "Не нравится" - >как-то не тянет на причину. Мне вообще шелловские скрипты не нравятся, и >не удивительно - почему они вдруг нравиться должны? Костыль он и есть >костыль, но, кажется, делает то, что надо. угу. грузит некие файлы, не предназначеные для чтения и написания человеком. поэтому я, например, в дополнение к этому применяю ferm. -- Good luck! /AKA Druid
Re: Как смотреть HTTPS
> HTTPS отличается от HTTP (с практической точки зрения) тем, что позволяет > юзеру быть увереным в том, что его браузер общается с конкретным > веб-сервером и поток данных между сервером и браузером не трогается ничьими > грязными руками. > > Мы ставим посередине некий гипотетический https прокси, работающий так, как > было описано в оригинальном письме, и оба свойства идут лесом. Где я не прав? Представь себе, что злоумышленнику нужно подсмотреть трафик между клиентом и настоящим сервером. А доступ у него есть только к сети снаружи прокси, и затраты на подмену сервера и игры в man-in-the-middle слишком высоки по сравнению с ценностью передаваемой информации. А сниффер запустить ему ничего не стоит. -- Alexey "Python is executable pseudocode, Perl is executable line-noise."
Re: Как смотреть HTTPS
> > Вообще все числа конечные :) > > > За исключением бесконечно малых :) Они не числа, а последовательности. > ключом той же длинны (так называемая лента однократного > использования). Это теорема Шеннона. Угум. > Все остальные шифры относятся к категории <<неабсолютно стойких > шифров>>, то есть имея неограниченные вычислительные ресурсы > любой такой шифр можно вскрыть. Не *вскрыть*, а при помощи криптотекста получить какую-либо информацию о тексте, которую нельзя было получить в отсутствие криптотекста. -- Alexey "Python is executable pseudocode, Perl is executable line-noise."
framebuffer
где в Дебиане традиционно конфигурируется сабж в РХ это было в /etc/sysconfig/framebuffer там описывался модуль, разрешение, частота. а в Дебиане это же как проделать. а то поставил я тут mplayer и хочу поглядеть как оно в фрейм-буффере бдет работать...
Re: Как смотрет ь HTTPS (offtopic)
> > > Если в вероятностом смысле, то вполне нормальное выражение. > > > У любого из алгоритмов открытого шифрования есть > > > маленькая, но вполне конечная вероятность быть взломаным > > > с первой же попытки. > > > > Во-первых, вероятности всегда вычисляются относительно чего-то. Не > > неправда, [Математика опущена. Я по специальности математик.] Пояснение: Если мы говорим про "вероятность взлома с первой попытки", то пока мы не объясним, каким методом мы взламываем, и что в нем является случайной переменной, и с каким распределением -- эти слова не значат ничего. Пример: Шифрование производится путем сдвига каждой буквы на фиксированное число по алфавиту. Вероятность взлома с первой попытки -- 1/33. Если мы выбираем число равномерно. А если наш алгоритм выбирает в качестве сдвига, который он проверяет, точный квадрат, то вероятность будет не 1/33. -- Alexey