схема:
отправитель - небезопасный канал (интернет) - получатель
я контролирую и отправителя и получателя.
данные несекретные, шифровать их особого смысла нет. но получатель
должен убедиться, что данные отправил действительно отправитель.
чем плохо поступить так - заранее сгенерировать ключ
В сообщении от 22 Июнь 2007 10:49 Ed написал(a):
схема:
отправитель - небезопасный канал (интернет) - получатель
я контролирую и отправителя и получателя.
данные несекретные, шифровать их особого смысла нет. но получатель
должен убедиться, что данные отправил действительно отправитель.
Twas brillig at 11:11:44 22.06.2007 UTC+04 when Max Dmitrichenko did gyre and
gimble:
MD Ну и правильно. Получается, что ключ у тебя в открытом виде передается,
MD враг берет вставляет свое сообщение, приделывает этот же ключ и генерирует
MD по такому же алгоритму хэш. А теперь пойми где
В сообщении от 22 Июнь 2007 03:31 Nicholas написал(a):
Разве что самому зайти на него и посмотреть там :-)
В описании IMQ шейпинга, например, говорится что иногда роутер может
сказать на какой скорости он готов принимать трафик.
Может иногда он и говорит, но только по каком-нибудь протоколу
В сообщении от 21 Июнь 2007 20:54 andrey i. mavlyanov написал(a):
Всем привет!
Есть некоторые пакеты (openoffice.org, gajim) установленные из etch-backports.
Вопрос -- как получать обновления. если указать -t etch-backports
aptitude'у, то эта зараза собирается обновлять все доступные
В сообщении от 21 Июнь 2007 20:46 Ed написал(a):
меня глючит или это нормально (цитата из man pppd):
modem Use the modem control lines. This option is the default.
With this option, pppd will wait for the CD (Carrier Detect) signal from
the modem to be asserted when opening the
В сообщении от 21 Июнь 2007 21:23 Yuri Kozlov написал(a):
Я, конечно, не силён в этом, но судя по
http://www.opengroup.org/pubs/online/7908799/xsh/timer_create.html
CLOCK_REALTIME должен быть реализован везде, а остальное никто
не обещал. :)
Что и говорит ошибка
[EINVAL]
The
Max Dmitrichenko wrote:
чем плохо поступить так - заранее сгенерировать ключ (просто
последовательность байт), далее приписываем этот ключ к сообщению и
генерируем для пары сообщение+ключ хэш (тот же sha1). передаем сообщение
+ хэш - зная ключ мы легко можем проверить подлинность сообщения.
Max Dmitrichenko wrote:
если при поднятом ppp-соединении модем ложит cd, то pppd это игнорирует.
как же так? ;)
Есть мнение, что при этом должен закрыться дескриптор того tty-устройства,
через которое работает pppd.
не закрывается. в какую сторону копать?
--
To UNSUBSCRIBE, email to
В сообщении от 22 Июнь 2007 11:15 Mikhail Gusarov написал(a):
Twas brillig at 11:11:44 22.06.2007 UTC+04 when Max Dmitrichenko did gyre and
gimble:
MD Ну и правильно. Получается, что ключ у тебя в открытом виде передается,
MD враг берет вставляет свое сообщение, приделывает этот же ключ
В сообщении от 22 Июнь 2007 11:29 Ed написал(a):
Max Dmitrichenko wrote:
Ну и правильно. Получается, что ключ у тебя в открытом виде передается,
враг берет вставляет свое сообщение, приделывает этот же ключ и генерирует
по такому же алгоритму хэш. А теперь пойми где подделка.
я
On 6/22/07, Mikhail Gusarov [EMAIL PROTECTED] wrote:
Twas brillig at 11:11:44 22.06.2007 UTC+04 when Max Dmitrichenko did gyre and
gimble:
MD Ну и правильно. Получается, что ключ у тебя в открытом виде передается,
MD враг берет вставляет свое сообщение, приделывает этот же ключ и генерирует
Konstantin Matyukhin wrote:
Как я понял, передаётся оригинальное сообщение плюс подпись
оригинал+ключ.
По-моему, метод нестоек в отношении коллизий используемой хэш-функции.
ровно столько же, сколько и обычная ЭЦП: сообщение + шифрованный хэш
сообщения
--
To UNSUBSCRIBE, email to [EMAIL
В сообщении от 22 Июнь 2007 11:31 Ed написал(a):
Max Dmitrichenko wrote:
если при поднятом ppp-соединении модем ложит cd, то pppd это игнорирует.
как же так? ;)
Есть мнение, что при этом должен закрыться дескриптор того tty-устройства,
через которое работает pppd.
не
Max Dmitrichenko wrote:
Даже если так, то получается, что реципиент может создавать сообщения от имени
автора. Что в общем не универсально, поскольку необходимость уверено получать
сообщения от всех абонентов возникает чаще, чем уверено получать сообщения от
абонента, который безусловно доверяет
На Thu, 21 Jun 2007 21:37:59 +0400
Mikhail A Antonov [EMAIL PROTECTED] записано:
On Thursday 21 June 2007 21:26, Alexander GQ Gerasiov wrote:
На Thu, 21 Jun 2007 20:54:09 +0400
andrey i. mavlyanov [EMAIL PROTECTED] записано:
aptitude'у, то эта зараза собирается обновлять все доступные
На Thu, 21 Jun 2007 21:38:16 +0400
Ed [EMAIL PROTECTED] записано:
Alexander GQ Gerasiov wrote:
Есть некоторые пакеты (openoffice.org, gajim) установленные из
etch-backports.
Вопрос -- как получать обновления. если указать -t etch-backports
aptitude'у, то эта зараза собирается
На Thu, 21 Jun 2007 23:25:55 +0400
Pavel Ammosov [EMAIL PROTECTED] записано:
On Wed, Jun 20, 2007 at 10:46:52AM +0400, Sergey V. Osipov wrote:
Существует ли какая-ть система управления пользователями на базе
ldap? примерный функционал:
упр. уч. записями в ldap
интеграция с samba.
В сообщении от 22 Июнь 2007 13:13 Alexey Mikhailov написал(a):
существует внутрений веб-сервер (с локальным айпишником, имя inserv),
который стоит за сервером с внешним айпишником (например, с имененм
deb.com)
задача состоит в том чтобы при вводе из вне адреса http://deb.com:
клиенту
существует внутрений веб-сервер (с локальным айпишником, имя inserv),
который стоит за сервером с внешним айпишником (например, с имененм
deb.com)
задача состоит в том чтобы при вводе из вне адреса http://deb.com:
клиенту выводилось содержимое внутреннего сервера http://inserv:80
как это
On Fri, Jun 22, 2007 at 12:41:29PM +0400, Alexander GQ Gerasiov wrote:
На Thu, 21 Jun 2007 23:25:55 +0400
Pavel Ammosov [EMAIL PROTECTED] записано:
пакет cpu. Похоже, должен подойти.
cpu - отстой. по крайней мере в версии около саржа. А в етче версия не
изменилась.
Жалко. А выглядело
В сообщении от 22 Июнь 2007 13:31 Alexey Mikhailov написал(a):
компы разные
а как это сдлать? (через ssh)
типа как ssh тунель?
ssh -R :localhost:22 [EMAIL PROTECTED]
т.е. ssh -R :localhost:80 [EMAIL PROTECTED]
так?
Ну да :)
--
Макс
--
To UNSUBSCRIBE, email to
запуск скрипта туннеля можно прописать в inittab c опцией respawn чтоб
подымался
я прилепил рисунок к письму с схемой, которую нужно реализовать
В Птн, 22.06.2007, в 12:58, Aleksey Luzin пишет:
Лучше все-таки через iptables. ssh может по разным причинам упасть, а
iptablesу все пофигу
На Fri, 22 Jun 2007 13:04:24 +0400
Pavel Ammosov [EMAIL PROTECTED] записано:
On Fri, Jun 22, 2007 at 12:41:29PM +0400, Alexander GQ Gerasiov wrote:
На Thu, 21 Jun 2007 23:25:55 +0400
Pavel Ammosov [EMAIL PROTECTED] записано:
пакет cpu. Похоже, должен подойти.
cpu - отстой. по крайней
На Thu, 21 Jun 2007 22:40:58 +0400
andrey i. mavlyanov [EMAIL PROTECTED] записано:
Artem Chuprina wrote:
нет. не установятся. потому что у etch-backports приоритет ниже
чем etch.
Если этот пакет _уже_ стоит из бэкпортов (т.е. у стоящего пакета не
етчевская версия), то обновление
да , и с deb.com нельзя прямо попасть в локальную сеть, в которой
находится inserv
например для доступа из deb.com на inserv по ssh используется поднятый
на inserv ssh-туннель:
ssh -R :localhost:22 [EMAIL PROTECTED] -N
В Птн, 22.06.2007, в 12:28, Oleg Rybnikov пишет:
Alexey Mikhailov
Alexey Mikhailov пишет:
существует внутрений веб-сервер (с локальным айпишником, имя inserv),
который стоит за сервером с внешним айпишником (например, с имененм
deb.com)
задача состоит в том чтобы при вводе из вне адреса http://deb.com:
клиенту выводилось содержимое внутреннего сервера
компы разные
а как это сдлать? (через ssh)
типа как ssh тунель?
ssh -R :localhost:22 [EMAIL PROTECTED]
т.е. ssh -R :localhost:80 [EMAIL PROTECTED]
так?
В Птн, 22.06.2007, в 12:22, Max Dmitrichenko пишет:
В сообщении от 22 Июнь 2007 13:13 Alexey Mikhailov написал(a):
Уважаемые,
подскажите относительно простой способ добавления программ в главное меню
GNOME работающего на etch. Настройки должны быть привязаны
к конкретному пользователю. ~/.gnome2/vfolders похоже игнорируются. Права
на выполнение у /etc/menu-methods/gnome-vfolder-user есть. В sarge проблем
с
Лучше все-таки через iptables. ssh может по разным причинам упасть, а
iptablesу все пофигу
Alexey Mikhailov wrote:
компы разные
а как это сдлать? (через ssh)
типа как ssh тунель?
ssh -R :localhost:22 [EMAIL PROTECTED]
т.е. ssh -R :localhost:80 [EMAIL PROTECTED]
так?
В
On Fri, Jun 22, 2007 at 10:49:58AM +0400, Ed wrote:
из минусов пока вижу только
необходимость безопасно доставить ключ
на обе стороны - но в данном случае это
проблемы не представляет.
а с точки зрения криптостойкости - хуже
этот вариант обычной подписи (afaik
формируем хэш и
В сообщении от 22 Июнь 2007 14:28 Иван Лох написал(a):
On Fri, Jun 22, 2007 at 10:49:58AM +0400, Ed wrote:
из минусов пока вижу только
необходимость безопасно доставить ключ
на обе стороны - но в данном случае это
проблемы не представляет.
а с точки зрения криптостойкости - хуже
Alexey Mikhailov пишет:
существует внутрений веб-сервер (с локальным айпишником, имя inserv),
который стоит за сервером с внешним айпишником (например, с имененм
deb.com)
задача состоит в том чтобы при вводе из вне адреса http://deb.com:
клиенту выводилось содержимое внутреннего сервера
Игорь Чумак wrote:
Alexey Mikhailov пишет:
существует внутрений веб-сервер (с локальным айпишником, имя inserv),
который стоит за сервером с внешним айпишником (например, с имененм
deb.com)
задача состоит в том чтобы при вводе из вне адреса http://deb.com:
клиенту выводилось содержимое
On Fri, Jun 22, 2007 at 03:20:42PM +0400, Max Dmitrichenko wrote:
В сообщении от 22 Июнь 2007 14:28 Иван Лох написал(a):
On Fri, Jun 22, 2007 at 10:49:58AM +0400, Ed wrote:
Для одноразового ключа и большого количества
сообщений IMHO хуже. С каждым перехваченным
сообщением ключ становится
Фигурный subject. Это интересно у меня evo чудит или kmail и так
кодировать не положено?
--
Alexander Vlasov
ZULU-UANIC
JID: zulu at jabber.kiev.ua
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
В сообщении от 21 Июнь 2007 18:50 Max Dmitrichenko написал(a):
Если её скомпилировать и слиноковать динамически с libc и librt, то все
работает.
Если же это делать статически, то timer_create возвращает EINVAL, при этом,
если
заменить CLOCK_MONOTONIC на CLOCK_REALTIME, то все опять
Fri, 22 Jun 2007 10:49:58 +0400, Ed [EMAIL PROTECTED]:
схема:
отправитель - небезопасный канал (интернет) - получатель
я контролирую и отправителя и получателя.
данные несекретные, шифровать их особого смысла нет. но получатель
должен убедиться, что данные отправил действительно
On 2007.06.22 at 10:49:58 +0400, Ed wrote:
я контролирую и отправителя и получателя.
данные несекретные, шифровать их особого смысла нет. но получатель
должен убедиться, что данные отправил действительно отправитель.
чем плохо поступить так - заранее сгенерировать ключ (просто
Victor Wagner wrote:
чем плохо поступить так - заранее сгенерировать ключ (просто
последовательность байт), далее приписываем этот ключ к сообщению и
генерируем для пары сообщение+ключ хэш (тот же sha1). передаем сообщение
+ хэш - зная ключ мы легко можем проверить подлинность сообщения.
Если действительно с deb.com не видно inserv, который непонятно в какой
локалной сети, то лучше всего из inserv (клиент) установить именно
openvpn соединение с deb.com и получить локальный ip адрес из сети
сервера (192...).
На deb.com сделать туннель в iptables deb.com:-192.168.xx.xx
jetxee wrote:
В этом случае вообще можно наладить полностью секретный
канал между отправителем и получателем средствами симметричного
шифрования, и считать всё, полученное по этому каналу, «надёжным».
Необходимость в подписях в этом случае отпадает.
по размышлению мне этот вариант нравится
Max Dmitrichenko wrote:
В сообщении от 22 Июнь 2007 11:31 Ed написал(a):
Max Dmitrichenko wrote:
если при поднятом ppp-соединении модем ложит cd, то pppd это игнорирует.
как же так? ;)
Есть мнение, что при этом должен закрыться дескриптор того tty-устройства,
через
Не получается заставить работать hints.
Пользователь прописан в users, .test прописан в hints.
user - работает,user.test - нет. В логах ничего вразумительного, кроме
записи о том что пользователь user провалил аутентификацию. Врубил
auth_log - запись выглядит вполне нормально, имя пользователя
Не получается заставить работать hints.
Пользователь прописан в users, .test прописан в hints.
user - работает,user.test - нет. В логах ничего вразумительного, кроме
записи о том что пользователь user провалил аутентификацию. Врубил
auth_log - запись выглядит вполне нормально, имя пользователя
Max Dmitrichenko wrote:
Может иногда он и говорит, но только по каком-нибудь протоколу а-ля RSVP.
Посмотрел протокол RSVP - он вроде для мультимедии - непонятно как может
помочь в данном случае.
Вопрос остался: как посмотреть у вышестоящего роутера свои настройки -
какой канал дали.
--
Kadirov Murat Damirovich wrote:
Nicholas wrote:
http://www.linux.unn.ru/debian/node/62
MPGTX: Редактирование MPEG видео без потери качества
Не Вы ли являетесь автором статьи?
Если вы меня спрашиваете - то нет.
Автора на сайте можно посмотреть, вообще сайт не самый плохой - каждую
неделю
Nicholas wrote:
Oleg Sheremetinsky wrote:
Посоветуйте, пожалуйста, простенький редактор для mpeg2
http://www.linux.unn.ru/debian/node/62
MPGTX: Редактирование MPEG видео без потери качества
Не Вы ли являетесь автором статьи? Если так, то хотелось бы узнать
откуда была взята следующая
48 matches
Mail list logo