Re: Какой образ Debian выбрать?

2020-06-12 Пенетрантность боб со шрамом и hp
Опечатка: пришло. И всё программное обеспечение показано! Спасибо вам
ОГРОМНОЕ, очень сильно помогли. Некоторая информация нашлась случайным
образом, например серийный номер WiFi адаптера, сеть - работает (как я
волновался за работоспособность) оценка - 10 из 10 однозначно!

пт, 12 июн. 2020 г., 22:49 боб со шрамом и hp :

> Дмитрий, про сигнатуры: меня немножко напрягает файл, который вы
> отправляете, думаю: "Где их искать?!" А про WiFi - у меня есть данные для
> подключения, а с мышкой началось полное веселье: клавиатура - работает,
> через клавиатуру установлю (как устройство выбора), но при выборе оболочки
> системы (KDE, Debian-окружение и т.д.) (и к сети я не был подключён) я не
> мог перейти ни на следующую страницу, ни на предыдущую, я так смеялся, и
> в итоге сказал себе так: "найду решение - СРАЗУ на Debian". Время пришл,
> мышь нашёл - ДА БУДЕТ УСТАНОВКА!!! Вопрос - закрыт.
>
> пт, 12 июн. 2020 г., 15:26 Dmitry Alexandrov :
>
>> боб со шрамом и hp  wrote:
>> >>> On Thu, 11 Jun 2020, Dmitry Alexandrov wrote:
>> >> Да бросьте — почему же ваша?  Не ваша, а т-ща Боба.  Очевидно же, что
>> он просто попался на вездесущие¹ дурацкие умолчания, когда ‘Reply to sender
>> only’ приказать куда проще, чем ‘Reply all’.
>> >>
>> >
>> > Извините, не обратил внимания на кнопку "ответить всем", я писал через
>> мобильный gmail,
>>
>> Бывает.  Особенно учитывая вышесказанное, которое я — спасибо, что
>> напомнили про существование *дроид-подобных систем — теперь должен
>> дополнить:
>>
>> >> - ¹ Ну, кроме Гнуса, muttʼа, mu4e; знаете еще — подсказывайте.
>>
>> Таки Fairmail — лень проверять, какие и нее клавиатурные аккорды, но
>> через гуй можно считать, что одинаково просто и понятно.
>>
>> > про сигнатуры я ничего не
>>
>> Сигнатуры?  Какие еще «сигнатуры»?
>>
>>
>> > с Wifi ничего не получилось, в обычном (не графическом) установщике в
>> последовательности "сеть" при выборе кнопки "вручную" происходила
>> настройка, в кавычках "приватной" сети, думал что в графическом тот же
>> мастер настройки соединения, и пропустил данный шаг, а мышь была занята, и
>> теперь она свободна, так что graphics installer должен пойти нормальным
>> путём. Спасибо за помощь!
>>
>> ЯННП.  Так «ничего не получилось» или «спасибо за помощь»?
>>
>


Re: Какой образ Debian выбрать?

2020-06-12 Пенетрантность боб со шрамом и hp
Дмитрий, про сигнатуры: меня немножко напрягает файл, который вы
отправляете, думаю: "Где их искать?!" А про WiFi - у меня есть данные для
подключения, а с мышкой началось полное веселье: клавиатура - работает,
через клавиатуру установлю (как устройство выбора), но при выборе оболочки
системы (KDE, Debian-окружение и т.д.) (и к сети я не был подключён) я не
мог перейти ни на следующую страницу, ни на предыдущую, я так смеялся, и
в итоге сказал себе так: "найду решение - СРАЗУ на Debian". Время пришл,
мышь нашёл - ДА БУДЕТ УСТАНОВКА!!! Вопрос - закрыт.

пт, 12 июн. 2020 г., 15:26 Dmitry Alexandrov :

> боб со шрамом и hp  wrote:
> >>> On Thu, 11 Jun 2020, Dmitry Alexandrov wrote:
> >> Да бросьте — почему же ваша?  Не ваша, а т-ща Боба.  Очевидно же, что
> он просто попался на вездесущие¹ дурацкие умолчания, когда ‘Reply to sender
> only’ приказать куда проще, чем ‘Reply all’.
> >>
> >
> > Извините, не обратил внимания на кнопку "ответить всем", я писал через
> мобильный gmail,
>
> Бывает.  Особенно учитывая вышесказанное, которое я — спасибо, что
> напомнили про существование *дроид-подобных систем — теперь должен
> дополнить:
>
> >> - ¹ Ну, кроме Гнуса, muttʼа, mu4e; знаете еще — подсказывайте.
>
> Таки Fairmail — лень проверять, какие и нее клавиатурные аккорды, но через
> гуй можно считать, что одинаково просто и понятно.
>
> > про сигнатуры я ничего не
>
> Сигнатуры?  Какие еще «сигнатуры»?
>
>
> > с Wifi ничего не получилось, в обычном (не графическом) установщике в
> последовательности "сеть" при выборе кнопки "вручную" происходила
> настройка, в кавычках "приватной" сети, думал что в графическом тот же
> мастер настройки соединения, и пропустил данный шаг, а мышь была занята, и
> теперь она свободна, так что graphics installer должен пойти нормальным
> путём. Спасибо за помощь!
>
> ЯННП.  Так «ничего не получилось» или «спасибо за помощь»?
>


Re: To: undisclosed-recipients:;

2020-06-12 Пенетрантность Александр Завгородний
Я не против, сам этим вряд ли займусь, но, полагаю, это программа от Яндекса подписывает сообщения, тормоза из-за проверки ключа)21:31, 12 июня 2020 г., Tim Sattarov :On 2020-06-12 14:06, Dmitry Alexandrov wrote: Я это не в порядке придирки к вам, если что.  Мне правда любопытно, что́ это и зачем.я вот тоже не в порядке придирки, если письмо подписывается GPG ключом, то может выложить его куданибудь уже, чтобы люди проверяли?А то каждый раз тормозит на открытии твоих писем.. The key with ID 0xC8B0F8548EE7F3E7 is not available on the keyserver. Most likely, the owner ofthe key did not upload their key to the keyserver. Please ask the sender of the message to send you their public key by email.-- Отправлено из мобильного приложения Яндекс.Почты

Re: To: undisclosed-recipients:;

2020-06-12 Пенетрантность Александр Завгородний
Я подумал, что так будет лучше) никаких особых целей не ставил)21:07, 12 июня 2020 г., Dmitry Alexandrov :Александр Завгородний  wrote: 15:38, 12 июня 2020 г., Dmitry Alexandrov : И да, вы меня заинтриговали: что это такое, зачем ваш юзерагент сие вставляет? Не в том смысле, что пустая группа адресатов с именем «неуказанные адресаты» — это понятно, а в том — смысл за этим какой кроется? Наверное, это произошло из-за того, что я отправил сообщение только в рассылкуДа, именно так; пардон, я забыл это уточнить. получилось, что поле “кому" осталось пустымДа в том-то и фишка, что не пустым (это как раз было понятно). а в поле "копия" остался адрес рассылки, недосмотрел, спешилЯ это не в порядке придирки к вам, если что.  Мне правда любопытно, что́ это и зачем.-- Отправлено из мобильного приложения Яндекс.Почты

Re: To: undisclosed-recipients:;

2020-06-12 Пенетрантность Tim Sattarov
On 2020-06-12 14:06, Dmitry Alexandrov wrote:
>
> Я это не в порядке придирки к вам, если что.  Мне правда любопытно, что́ это 
> и зачем.

я вот тоже не в порядке придирки, если письмо подписывается GPG ключом, то 
может выложить его куда
нибудь уже, чтобы люди проверяли?
А то каждый раз тормозит на открытии твоих писем..

> The key with ID 0xC8B0F8548EE7F3E7 is not available on the keyserver. Most 
> likely, the owner of
the key did not upload their key to the keyserver.
> Please ask the sender of the message to send you their public key by email.



Re: To: undisclosed-recipients:;

2020-06-12 Пенетрантность Dmitry Alexandrov
Александр Завгородний  wrote:
> 15:38, 12 июня 2020 г., Dmitry Alexandrov :
>> И да, вы меня заинтриговали: что это такое, зачем ваш юзерагент сие 
>> вставляет?
>>
>> Не в том смысле, что пустая группа адресатов с именем «неуказанные адресаты» 
>> — это понятно, а в том — смысл за этим какой кроется?
>
> Наверное, это произошло из-за того, что я отправил сообщение только в рассылку

Да, именно так; пардон, я забыл это уточнить.

> получилось, что поле “кому" осталось пустым

Да в том-то и фишка, что не пустым (это как раз было понятно).

> а в поле "копия" остался адрес рассылки, недосмотрел, спешил
Я это не в порядке придирки к вам, если что.  Мне правда любопытно, что́ это и 
зачем.


signature.asc
Description: PGP signature


Re: To: undisclosed-recipients:; (was: TP-Link USB WiFi)

2020-06-12 Пенетрантность Александр Завгородний
Наверное, это произошло из-за того, что я отправил сообщение только в рассылку, получилось, что поле “кому" осталось пустым, а в поле "копия" остался адрес рассылки, недосмотрел, спешил15:38, 12 июня 2020 г., Dmitry Alexandrov :Александр Завгородний  wrote: To: undisclosed-recipients:;И да, вы меня заинтриговали: что это такое, зачем ваш юзерагент сие вставляет?Не в том смысле, что пустая группа адресатов с именем «неуказанные адресаты» — это понятно, а в том — смысл за этим какой кроется?-- Отправлено из мобильного приложения Яндекс.Почты

Re: Validation failed

2020-06-12 Пенетрантность Lev Lamberov
Пт 12 июн 2020 @ 15:51 Debian Webmaster :

> *** Errors validating
>   /srv/www.debian.org/www/security/2020/dsa-4699.ru.html: ***
> Line 138, character 22:  element "LINUX" undefined
> Line 142, character 67:  end tag for "A" omitted, but its declaration does
>   not permit this
> Line 142, character 113:  end tag for element "A" which is not open

Кажется, исправил.



Validation failed

2020-06-12 Пенетрантность Debian Webmaster
*** Errors validating
/srv/www.debian.org/www/security/2020/dsa-4699.ru.html: ***
Line 138, character 22:  element "LINUX" undefined
Line 142, character 67:  end tag for "A" omitted, but its declaration does
not permit this
Line 142, character 113:  end tag for element "A" which is not open

--
 You received this mail for the language code ru.
 Please edit webwml/english/devel/website/validation.data if this is not 
accurate
 Please also update webwml/english/devel/website/ with the new coordinator(s) 
data



[DONE] wml://users/com/seoroma.wml

2020-06-12 Пенетрантность Lev Lamberov
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/users/com/seoroma.wml 2020-06-11 16:21:16.718072640 +0500
+++ russian/users/com/seoroma.wml   2020-06-12 18:51:35.440062867 +0500
@@ -1,15 +1,16 @@
 # From: Salvatore Capolupo 
+#use wml::debian::translation-check 
translation="2db014e9e9bb1c5f0ea261be6eac377df273f882" maintainer="Lev Lamberov"
 
- -Overstep SRL, Via Marco Simone, 80 00012 Guidonia 
Montecelio, Rome, Italy
+Overstep SRL, Via Marco Simone, 80 00012 Guidonia 
Montecelio, Рим, Италия
 https://seoroma.com
 
 #use wml::debian::users
 
 
- -We are using Debian on almost all our server and web hosting we
- -manage for our customers, i.e including Google Cloud. Our passion
- -is about configuring in detail every web server, getting best speed
- -performance and optimizing websites at all.
+Мы используем Debian почти на всех наших серверах и веб-хостинге, который 
мы
+поддерживаем для наших клиентов, включая Google Cloud. Наша увлечённость 
состоит
+в подробной настройке каждого веб-сервера, получении наилучшей 
производительности
+по скорости и вообще оптимизации веб-сайтов.
 
 
  <:=spokendate('2020-06-10'):>
-BEGIN PGP SIGNATURE-
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=F3m2
-END PGP SIGNATURE-



[DONE] wml://users/com/prodesigner.wml

2020-06-12 Пенетрантность Lev Lamberov
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/users/com/prodesigner.wml 2020-06-11 16:21:16.718072640 +0500
+++ russian/users/com/prodesigner.wml   2020-06-12 18:53:41.120925992 +0500
@@ -1,15 +1,16 @@
 # From: "Piotr Musiaka (Prodesigner)" 
+#use wml::debian::translation-check 
translation="2db8e6331d32cd190dde506c6bfefe99a7a4989f" maintainer="Lev Lamberov"
 
- -Agencja interaktywna Prodesigner, Szczecin, 
Poland
+Agencja interaktywna Prodesigner, Щецин, 
Польша
 https://prodesigner.pl/
 
 #use wml::debian::users
 
 
- -Our company uses Debian on six of our servers, and on three of our
- -workstations. Our servers are running applications written with love in
- -PHP.  We decided to use Debian because it is very useful and powerful in
- -our work.
+Наша компания использует Debian на шести наших серверах и на трёх наших
+рабочих станциях. На наших серверах работают приложения, написанные с 
любовью
+на PHP. Мы решили использовать Debian потому, что он очень полезен и 
действеннен
+в нашей работе.
 
 
  <:=spokendate('2020-06-10'):>
-BEGIN PGP SIGNATURE-
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=cJXe
-END PGP SIGNATURE-



To: undisclosed-recipients:; (was: TP-Link USB WiFi)

2020-06-12 Пенетрантность Dmitry Alexandrov
Александр Завгородний  wrote:
> To: undisclosed-recipients:;

И да, вы меня заинтриговали: что это такое, зачем ваш юзерагент сие вставляет?

Не в том смысле, что пустая группа адресатов с именем «неуказанные адресаты» — 
это понятно, а в том — смысл за этим какой кроется?


signature.asc
Description: PGP signature


Re: TP-Link USB WiFi

2020-06-12 Пенетрантность Dmitry Alexandrov
Александр Завгородний  wrote:
> Может быть, что проще будет, если мы сначала узнаем номер модели ноутбука, на 
> который надо устанавить систему?

Насколько я понял из обрывков писем — на виртуальную машину.  Я же в общем 
писал.


signature.asc
Description: PGP signature


Re: Какой образ Debian выбрать?

2020-06-12 Пенетрантность Dmitry Alexandrov
боб со шрамом и hp  wrote:
>>> On Thu, 11 Jun 2020, Dmitry Alexandrov wrote:
>> Да бросьте — почему же ваша?  Не ваша, а т-ща Боба.  Очевидно же, что он 
>> просто попался на вездесущие¹ дурацкие умолчания, когда ‘Reply to sender 
>> only’ приказать куда проще, чем ‘Reply all’.
>>
>
> Извините, не обратил внимания на кнопку "ответить всем", я писал через 
> мобильный gmail,

Бывает.  Особенно учитывая вышесказанное, которое я — спасибо, что напомнили 
про существование *дроид-подобных систем — теперь должен дополнить:

>> - ¹ Ну, кроме Гнуса, muttʼа, mu4e; знаете еще — подсказывайте.

Таки Fairmail — лень проверять, какие и нее клавиатурные аккорды, но через гуй 
можно считать, что одинаково просто и понятно.

> про сигнатуры я ничего не

Сигнатуры?  Какие еще «сигнатуры»?


> с Wifi ничего не получилось, в обычном (не графическом) установщике в 
> последовательности "сеть" при выборе кнопки "вручную" происходила настройка, 
> в кавычках "приватной" сети, думал что в графическом тот же мастер настройки 
> соединения, и пропустил данный шаг, а мышь была занята, и теперь она 
> свободна, так что graphics installer должен пойти нормальным путём. Спасибо 
> за помощь!

ЯННП.  Так «ничего не получилось» или «спасибо за помощь»?


signature.asc
Description: PGP signature


Re: [DONE] wml://security/2020/dsa-4698.wml

2020-06-12 Пенетрантность Lev Lamberov
Чт 11 июн 2020 @ 23:26 Galina Anikina :

> On Thu, 2020-06-11 at 20:39 +0500, Lev Lamberov wrote:
>>  
>>  https://security-tracker.debian.org/tracker/CVE-2019-5108;>CVE-2019-5108> >
>>  
>> -Mitchell Frank of Cisco discovered that when the IEEE 802.11
>> -(WiFi) stack was used in AP mode with roaming, it would trigger
>> -roaming for a newly associated station before the station was
>> -authenticated.  An attacker within range of the AP could use
>> this
>> -to cause a denial of service, either by filling up a switching
>> -table or by redirecting traffic away from other
>> stations.
>> +Митчел Фрэнк из Cisco обнаружил, что когда IEEE 802.11 (WiFi)
>> +стэк используется в режиме точки доступа с роумингом, он
>> включает роуминг
>> +для недавно связанной станции до выполнения аутентификации этой
>> +станции. Злоумышленник в области действия точки доступа может 
>
>
>
> Злоумышленник, находящийся в зоне действия точки доступа...
> - так сами технари-сотовики говорят (пишут) "в зоне действия вышки,
> точки доступа и т.д.". В скобках можно было бы вспомнить про "человека-
> в-середине" - есть такой англ термин (по смыслу дальнейшего изложения
> про подмену в таблицах это становится ясно).

Это не случай «человека-в-середине».

>> использовать
>> +эту уязвимость для вызова отказа в обслуживании путём заполнения
>> таблицы
>> +коммутации или путём перенаправления трафика прочь от других
>> станций.
>>  
>> 
>
>
>>  https://security-tracker.debian.org/tracker/CVE-2019-19319;>CVE-2019-19319> >
>>  
>> -Jungyeon discovered that a crafted filesystem can cause the
>> ext4
>> -implementation to deallocate or reallocate journal blocks.  A
>> user
>> -permitted to mount filesystems could use this to cause a denial
>> of
>> -service (crash), or possibly for privilege escalation.
>> +Jungyeon обнаружил, что специально сформированная файловая
>> система может
>> +привести к освобождению или повторному выделению журнальных
>> блоков в реализация
>> +ext4. 
>
> блоков в реализициИ ext4
>
>
>> Пользователь, имеющий права на монтирование файловых систем, может
>> +использовать эту уязвимость для вызова отказа в обслуживании
>> (аварийная
>> +остановка) или повышения привилегий.
>
> или повышениИ 

Исправил на «для повышения».

>
>
>
>>  
>>  https://security-tracker.debian.org/tracker/CVE-2019-19462;>CVE-2019-19462> >
>>  
>> -The syzbot tool found a missing error check in the
>> relay
>> -library used to implement various files under debugfs.  A local
>> -user permitted to access debugfs could use this to cause a
>> denial
>> -of service (crash) or possibly for privilege
>> escalation.
>> +С помощью инструмента syzbot была обнаружена отсутствующая
>> проверка ошибок в
>> +библиотеке relay, используемой для реализации различных
>> файлов в debugfs.
>
> "была обнаружена отсутствующая проверка ошибок в библиотеке" - возможно
> не поняла но мне это неясно (в другом письме тоже об этом упоминалось).
> То есть смысл неясен - если это нашли в библиотеке, то как эта проверка
> там может отсутствовать?

Исправил так:

С помощью инструмента syzbot в библиотеке relay, используемой для
реализации различных файлов в debugfs, было обнаружено отсутствие проверки 
ошибок.

>
>
>
>> +Локальный пользователь, имеющий права на доступ к debugfs, может
>> использовать
>> +эту уязвимость для вызова отказа в обслуживании (аварийная
>> остановка) или
>> +повышения привилегий.
>
> повышениИ

Как и выше.

>
>>  
>>  https://security-tracker.debian.org/tracker/CVE-2019-19768;>CVE-2019-19768> >
>>  
>> -Tristan Madani reported a race condition in the blktrace
>> debug
>> -facility that could result in a use-after-free.  A local user
>> able
>> -to trigger removal of block devices could possibly use this to
>> -cause a denial of service (crash) or for privilege
>> escalation.
>> +Тристан Мадани сообщил о состоянии гонки в отладочных
>> функциях blktrace,
>> +которое может приводить к использованию указателей после
>> освобождения памяти.
>
> несмотря на то, что "состояние" - оно, средний род, тем не менее мне
> кажется что надо бы выразиться так-
>
> Тристан Мадани сообщил о состоянии гонки в отладочных функциях
> blktrace, которАЯ может привЕСТИ к использованию указателей после
> освобождения памяти.
> То есть - гонка ... может привести
>
> Или тогда может акцентировать внимание читателя на
> Тристан Мадани сообщил о таком состоянии гонки... что (и далее - да в
> среднем роде) которое (то есть такое состояние гонки) может приводить к
> использованию указателей после освобождения памяти

Не согласен. Исправил, где было в женском роде на средний.

>> +Локальный пользователь, способный вызвать удаление блочных
>> устройств, может
>> +использовать эту уязвимость для вызова отказв в обслуживании
>> (аварийная остановка)
>
> для вызова отказА
>
>
>> +или повышения привилегий.
>>  
>> 

Re: [DONE] wml://security/2020/dsa-4699.wml

2020-06-12 Пенетрантность Lev Lamberov
Чт 11 июн 2020 @ 22:47 Galina Anikina :

> On Thu, 2020-06-11 at 20:40 +0500, Lev Lamberov wrote:
>> --- ../../english/security/2020/dsa-4699.wml 2020-06-10
>> 18:15:43.185012709 +0500
>> +++ 2020/dsa-4699.wml2020-06-11 20:39:32.209610514 +0500
>> @@ -1,116 +1,117 @@
>> -security update
>> +#use wml::debian::translation-check
>> translation="501651fe873cfe804f689d7045c72f30c925c805" mindelta="1"
>> maintainer="Lev Lamberov"
>> +обновление безопасности
>>  
>> -Several vulnerabilities have been discovered in the Linux kernel
>> that
>> -may lead to a privilege escalation, denial of service or information
>> -leaks.
>> 
> ... 
>>  https://security-tracker.debian.org/tracker/CVE-2020-0543;>CVE-2020-0543> >
>>  
>> -Researchers at VU Amsterdam discovered that on some Intel
>> CPUs
>> -supporting the RDRAND and RDSEED instructions, part of a random
>> -value generated by these instructions may be used in a later
>> -speculative execution on any core of the same physical CPU.
>> -Depending on how these instructions are used by applications, a
>> -local user or VM guest could use this to obtain sensitive
>> -information such as cryptographic keys from other users or
>> VMs.
>> -
>> -This vulnerability can be mitigated by a microcode update,
>> either
>> -as part of system firmware (BIOS) or through the intel-microcode
>> -package in Debian's non-free archive section.  This kernel
>> update
>> -only provides reporting of the vulnerability and the option to
>> -disable the mitigation if it is not needed.
>> +Исследователи из Амстердаского свободного университета 
> наверное - из Амстердамского
>
> https://security-tracker.debian.org/tracker/CVE-2020-12464;>CVE-2020-12464> >
>>  
>> -Kyungtae Kim reported a race condition in the USB core that
>> can
>> -result in a use-after-free.  It is not clear how this can be
>> -exploited, but it could result in a denial of service (crash or
>> -memory corruption) or privilege escalation.
>> +Киунгтае Ким сообщил о состоянии гонки в базовом коде
>> поддержки USB, которое может
>> +примодить к использованию указателей после освобождения 
> приВодить к использованию
>
>
>
>> памяти. Не явсно, как эта
> Не ясно ...
>  
>>  https://security-tracker.debian.org/tracker/CVE-2020-12768;>CVE-2020-12768> >
>>  
>> -A bug was discovered in the KVM implementation for AMD
>> processors,
>> -which could result in a memory leak.  The security impact of
>> this
>> -is unclear.
>> +В реализации KVM для процессоров AMD была обнаружена ошибка,
>> +которая может приводить к утечке памяти. Влияние этой проблемы
>> на безопасность
>> +не ясна.
> Влияние этой проблемы на безопасность не ясно. 
> Или
> Каково влияние этой проблемы на безопасность - не ясно.
> Как влияет эта проблема на безопасность - не ясно.
> Как может повлиять эта проблема на безопасность пока не установлено.

Исправил. Спасибо!

>>  https://security-tracker.debian.org/tracker/CVE-2020-12770;>CVE-2020-12770> >
>>  
>> -It was discovered that the sg (SCSI generic) driver did not
>> -correctly release internal resources in a particular error case.
>> -A local user permitted to access an sg device could possibly use
>> -this to cause a denial of service (resource
>> exhaustion).
>> +Было обнаружено, что драйвер sg (стандартный SCSI)
>> неправильно отключает
>> +внутренние ресурсы в случае определённой ошибки. Локальный
>> пользователь,
>> +имеющий права доступа к sg-устройству, может использовать эту
>> уязвимость
>> +для вызова отказа в обслуживании (исчерпание ресурсов).
> может - исчерпав все ресурсы?

Это технический термин, «исчерпание ресурсов».



Re: [DONE] wml://security/2020/dsa-4700.wml

2020-06-12 Пенетрантность Lev Lamberov
Чт 11 июн 2020 @ 22:32 Galina Anikina :

> On Thu, 2020-06-11 at 20:40 +0500, Lev Lamberov wrote:
>> --- ../../english/security/2020/dsa-4700.wml 2020-06-11
>> 16:22:07.337716622 +0500
>> +++ 2020/dsa-4700.wml2020-06-11 20:39:32.209610514 +0500
>> @@ -1,25 +1,25 @@
>> -security update
>> +#use wml::debian::translation-check
>> translation="7f7f3290be01ccc1b1a82ca7df183db4f6021748" mindelta="1"
>> maintainer="Lev Lamberov"
>> +обновление безопасности
>>  
>> -Matei Badanoiu and LoRexxar@knownsec discovered that roundcube, a
>> -skinnable AJAX based webmail solution for IMAP servers, did not
>> -correctly process and sanitize requests. This would allow a remote
>> -attacker to perform a Cross-Side Scripting (XSS) attack leading to
>> the
>> -execution of arbitrary code.
>> +Матеи Бадану и LoRexxar@knownsec обнаружили, что roundcube,
>> +почтовое веб-решение для IMAP-серверов на основе AJAX, неправильно
>> +обрабатывает и выполняет очистку запросов. Эта позволяет 
> ЭтО позволяет
>
>
>
>> удалённому злоумышленнику
>> +выполнять межсайтовый скриптинг (XSS), проводящий к
> прИводящий к

Исправил. Спасибо!


Re: [DONE] wml://security/2020/dsa-4702.wml

2020-06-12 Пенетрантность Lev Lamberov
Чт 11 июн 2020 @ 22:30 Galina Anikina :

> On Thu, 2020-06-11 at 23:21 +0500, Lev Lamberov wrote:
>> --- ../../english/security/2020/dsa-4702.wml 2020-06-11
>> 23:16:02.364268191 +0500
>> +++ 2020/dsa-4702.wml2020-06-11 23:20:32.363239224 +0500
>> @@ -1,23 +1,23 @@
>> -security update
>> +#use wml::debian::translation-check
>> translation="769e4524608bc6521e5b87e396fb219b60ec8f5e" mindelta="1"
>> maintainer="Lev Lamberov"
>> +обновление безопасности
>>  
>> -Multiple security issues have been found in Thunderbird which
>> could
>> -result in the setup of a non-encrypted IMAP connection, denial of
>> service
>> -or potentially the execution of arbitrary code.
>> +В Thunderbird были обнаружены многочисленные уязвимости, которые
>> могут
>> +приводить к усановлению незашифрованного IMAP-соединения, отказу 
>
> приводить к усТановлению

Исправил. Спасибо!


Re: Какой образ Debian выбрать?

2020-06-12 Пенетрантность боб со шрамом и hp
Извините, не обратил внимания на кнопку "ответить всем", я писал через
мобильный gmail, про сигнатуры я ничего не знаю, и часто кликаю по первой
кнопке " ответить", прошу прощения за доставленные неудобства, с Wifi
ничего не получилось, в обычном (не графическом) установщике в
последовательности "сеть" при выборе кнопки "вручную" происходила
настройка, в кавычках "приватной" сети, думал что в графическом тот же
мастер настройки соединения, и пропустил данный шаг, а мышь была занята, и
теперь она свободна, так что graphics installer должен пойти нормальным
путём. Спасибо за помощь!

Если будете тестировать вашу систему на виртуальной машине, то: вводите в
строку "Имя" название виртуальной машины, во второй строке, следует выбрать
"Linux" и наконец, у нас идёт выбор системы, которая будет использоваться,
в Вашем случае, это Debian. Дальше установка как на реальном железе.
Рекомендую 5-ю версию, так как она не попросит у Вас обязательного
включения виртуализации в BIOS. Удачи в продвижении!

пт, 12 июн. 2020 г., 1:32 Dmitry Alexandrov :

> nefedov.y...@jinr.ru wrote:
> > On Thu, 11 Jun 2020, Dmitry Alexandrov wrote:
> >
> >> Дорогой товарищ Боб со шрамом и HP или даже без таковых, куда вы там
> пишете?  Почему уже по меньшей мере второе ваше письмо (из трех) не
> проходит через рассылку?
> >>
> >
> >  Прошу прощения, моя ошибка. Письма были в личку, а я не обратил
> внимания, отвечал в рассылку.
>
> Да бросьте — почему же ваша?   Не ваша, а т-ща Боба.  Очевидно же, что он
> просто попался на вездесущие¹ дурацкие умолчания, когда ‘Reply to sender
> only’ приказать куда проще, чем ‘Reply all’.
>
> -
> ¹ Ну, кроме Гнуса, muttʼа, mu4e; знаете еще — подсказывайте.
>