Re: Лицензия CC-BY

2016-02-12 Пенетрантность Oleksandr Gavenko 
On 2016-02-12, D.Himro wrote:

> Добрый день уважаемые. Может кто хорошо ориентируется в всевозможных
> лицензиях. Совместим ли сабж с политикой Debian?

Добавлю к моему ответу что версии 1.0/2.0/2.5 написаны мутно и основной
причиной релиза 3.0 у организации СС было как раз гармонизация требований DFSG
с текстом лицензии.

По поводу 3.0 и 4.0 не было голосований и официальной позиции, кроме заверений
отдельних персон что все OK и факта что куча пакетов с CC-BY / CC-BY-SA
3.0/4.0 в репозитории в main/contrib.

Для себя я сделал вывод что мантейнерам (те кто имеет голос) просто не
интересно заниматься лицензиями и какого либо порядка вы не увидите в Debian.

То ли сравнивать с http://www.gnu.org/licenses/license-list.html

-- 
http://defun.work/

Безопасный запуск X11 приложений

2016-02-12 Пенетрантность Andrey Tataranovich 
Приветствую.

Может кому известен способ запустить потенциально небезопасное X11
приложение с эмуляцией xgrabkeyboard, xgrabpointer, xgrabserver,
операциям с буфером обмена. Т.е. приложение может вызывать эти
функции, но получать ввод и буфер обмена, только если его окно находится
в фокусе.

В теории это делается через запуск приложения в отдельном контейнере
с nested x11 server (Xephyr например) или полноценной виртуальной
машине, но хочется seamless интеграции (без root окна у nested x11
server).

-- 
WBR, Andrey Tataranovich

Re: Лицензия CC-BY

2016-02-12 Пенетрантность Oleksandr Gavenko 
On 2016-02-12, D.Himro wrote:

> Добрый день уважаемые. Может кто хорошо ориентируется в всевозможных
> лицензиях. Совместим ли сабж с политикой Debian?

Я недавно спрашивал:

  https://lists.debian.org/debian-legal/2015/11/msg0.html

> https://wiki.debian.org/DFSGLicenses have no conclusion about CC-BY 3.0/4.0
> licenses.

> My system (up to date testing) already have CC-BY packages:

>   $ cat /usr/share/doc/*/copyright | command grep -i ^license:.*CC | sort | 
> uniq -c

>  ...
>  10 License: CC-BY
>  33 License: CC-BY-3.0
>   1 License: CC-BY-3.0-US
>  ...

> Most notable application that uses CC-BY-3.0 is Deluge BitTorrent client:

>   Files: deluge/deluge/ui/web/icons/*
>   Copyright: Furgue icons from http://pinvoke.com/
>   License: CC-BY-3.0

> Search in debian-legal list shown that topic question already was asked
> several times. Summary is follow:

>   https://lists.debian.org/debian-legal/2014/04/msg00027.html
> My own personal opinion is that CC-by-sa-v4.0 fails to meet the DFSG.
> ...
> Debian ftp masters seem to disagree with me on CC-v3.0 licenses: they
> seem to think that CC-by-sa-v3.0 and CC-by-v3.0 are acceptable for
> Debian main.

>   https://lists.debian.org/debian-legal/2014/04/msg00032.html
> Reading them side-by-side: (CC-BY-SA 3.0 and 4.0)
> 
> So it's no worse than 3.0 and I don't remember what I thought of that :-)
> > [2]: https://wiki.debian.org/DFSGLicenses
> I'll update that now.

>   https://lists.debian.org/debian-legal/2013/08/msg00015.html
> Secondly, it's true that FTP-masters currently accept works licensed
> under CC-by-sa-v3.0 and under CC-by-v3.0 into Debian main.

>   https://lists.debian.org/debian-legal/2010/01/msg00084.html
> AFAICT, the status is as follows:
>   a) works licensed under the terms of CC-by-v3.0 seem to be currently
>  accepted by FTP-masters as DFSG-free
>   b) some people (mostly myself!) disagree with this conclusion and have
>  explained their position repeatedly on this list and elsewhere, but
>  (unfortunately!) failed to gain consensus
> ...
> as far as the Debian Project is concerned, is the FTP-masters' one: they
> are the real decision-makers.

>   https://lists.debian.org/debian-legal/2010/01/msg00085.html
> Re: is CC BY 3.0 DFSG-free, again
> I don't know which previous discussions you refer to, but reviewing the
> licenses, the *only* difference I see between CC BY 3.0 and CC BY-SA 3.0 
> is
> that CC BY-SA includes an *additional* restriction relative the CC BY (the
> copyleft requirement).

> Therefore, if CC BY-SA 3.0 is ok, CC BY 3.0 is also ok.

> While I can't find official decision about CC-BY 3.0/4.0 it seems acceptable
> with only complain from single person (see above quotations).

> Main problem with this issue is NEED TO SEARCH OVER MAIL LIST FOR EACH
> interested person. I personally spent 1 hour to figure out state of license
> (that it currently is acceptable).

> Please may any update https://wiki.debian.org/DFSGLicenses page to describe
> current practice for CC-BY 3.0/4.0?

> I can do it myself but afraid edit wars.

> Also I frustrated with docs:

>   
> https://www.debian.org/doc/packaging-manuals/copyright-format/1.0/#license-short-name

> Why include shortening for CC-BY-NC and CC-BY-ND? Or this abbreviation for
> packages from 'non-free' section?


Paul Tagliamonte :

> CC-BY-SA 3.0, CC-BY-SA 4.0 are both DFSG free.
> CC-BY-SA 2.5 is not.
> Any CC license with -NC is nonfree.


> On 2015-11-01, Paul Tagliamonte wrote:

> > On Sun, Nov 1, 2015 at 6:11 AM, Oleksandr Gavenko 
> > wrote:
> > CC-BY-SA 3.0, CC-BY-SA 4.0 are both DFSG free.
> >
> > CC-BY-SA 2.5 is not.
> >
> > Any CC license with -NC is nonfree.
> >
> I already known that info, it present on

>   https://wiki.debian.org/DFSGLicenses

> My question about:

> > On Sun, Nov 1, 2015 at 6:11 AM, Oleksandr Gavenko 
> > wrote:
> >>
> >> describe current practice for CC-BY 3.0/4.0?

> CC-BY is different from CC-BY-SA:

>   https://creativecommons.org/licenses/by/3.0/

>   https://creativecommons.org/licenses/by-sa/3.0/

> BY without SA is fine. ND and NC are not.

> Its basically copyleft vs permissive. Non-SA works don't ensure derived works 
> are also in the Commons.
> On Nov 1, 2015 3:22 PM, "Oleksandr Gavenko"  wrote:



В общем мне не ясно почему явно не сказать про CC-BY на wiki.

И не ясно почему важные моменты прописаны на world-writable wiki.

Можно прикрываться что это демократия, но по настоящему это ...во

-- 
http://defun.work/

Re: Безопасный запуск X11 приложений

2016-02-12 Пенетрантность Dmitry Nezhevenko 
On Fri, Feb 12, 2016 at 12:58:02PM +0300, Andrey Tataranovich wrote:
> Приветствую.
> 
> Может кому известен способ запустить потенциально небезопасное X11
> приложение с эмуляцией xgrabkeyboard, xgrabpointer, xgrabserver,
> операциям с буфером обмена. Т.е. приложение может вызывать эти
> функции, но получать ввод и буфер обмена, только если его окно находится
> в фокусе.
> 
> В теории это делается через запуск приложения в отдельном контейнере
> с nested x11 server (Xephyr например) или полноценной виртуальной
> машине, но хочется seamless интеграции (без root окна у nested x11
> server).
> 

Как вариант xpra. root окна не будет.
 
-- 
WBR, Dmitry

[DONE] wml://{security/2016/dsa-3473.wml}

2016-02-12 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2016/dsa-3473.wml2016-02-12 11:15:47.0 
+0500
+++ russian/security/2016/dsa-3473.wml  2016-02-12 19:51:02.944191183 +0500
@@ -1,23 +1,25 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Several vulnerabilities were discovered in the resolver in nginx, a
- -small, powerful, scalable web/proxy server, leading to denial of service
- -or, potentially, to arbitrary code execution. These only affect nginx if
- -the resolver directive is used in a configuration file.
+В коде программы для разрешения имён из 
состава nginx, небольшого
+мощного и масштабируемого веб/прокси 
сервера, было обнаружено несколько 
уязвимостей,
+которые приводят к отказу в обслуживании 
или потенциальному исполнению 
произвольного кода. Эти
+уязвимости проявляются в nginx только в том 
случае, если в файле настройки используется
+директива resolver.
 
- -For the oldstable distribution (wheezy), these problems have been fixed
- -in version 1.2.1-2.2+wheezy4.
+В предыдущем стабильном выпуске (wheezy) эти 
проблемы были исправлены
+в версии 1.2.1-2.2+wheezy4.
 
- -For the stable distribution (jessie), these problems have been fixed in
- -version 1.6.2-5+deb8u1.
+В стабильном выпуске (jessie) эти проблемы 
были исправлены в
+версии 1.6.2-5+deb8u1.
 
- -For the testing distribution (stretch), these problems have been fixed
- -in version 1.9.10-1.
+В тестируемом выпуске (stretch) эти проблемы 
были исправлены
+в версии 1.9.10-1.
 
- -For the unstable distribution (sid), these problems have been fixed in
- -version 1.9.10-1.
+В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 1.9.10-1.
 
- -We recommend that you upgrade your nginx packages.
+Рекомендуется обновить пакеты nginx.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-
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=ZSWQ
-END PGP SIGNATURE-

[DONE] wml://{security/2016/dsa-3474.wml}

2016-02-12 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2016/dsa-3474.wml2016-02-12 21:08:33.0 
+0500
+++ russian/security/2016/dsa-3474.wml  2016-02-12 22:22:49.602000214 +0500
@@ -1,18 +1,19 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Daniel Genkin, Lev Pachmanov, Itamar Pipman and Eran Tromer discovered
- -that the ECDH secret decryption keys in applications using the
- -libgcrypt20 library could be leaked via a side-channel attack.
+Даниэль Генкин, Лев Пачманов, Итамар 
Пипман и Эран Тромер обнаружили,
+что секретные ключи расшифровки ECDH в 
приложениях, использующих
+библиотеку libgcrypt20 можно раскрыть с помощью 
атаки через сторонние каналы.
 
- -See https://www.cs.tau.ac.IL/~tromer/ecdh/ for details.
+Подробности см. по адресу 
https://www.cs.tau.ac.IL/~tromer/ecdh/.
 
- -For the stable distribution (jessie), this problem has been fixed in
- -version 1.6.3-2+deb8u1.
+В стабильном выпуске (jessie) эта проблема 
была исправлена в
+версии 1.6.3-2+deb8u1.
 
- -For the unstable distribution (sid), this problem has been fixed in
- -version 1.6.5-2.
+В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 1.6.5-2.
 
- -We recommend that you upgrade your libgcrypt20 packages.
+Рекомендуется обновить пакеты libgcrypt20.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-
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=bocg
-END PGP SIGNATURE-

Re: LSI MegaRAID SAS 8208ELP в Debian

2016-02-12 Пенетрантность Andrey Melnikoff 
Sergey B Kirpichev  wrote:
> On Mon, Feb 08, 2016 at 06:44:21PM +0300, Andrey Melnikoff wrote:
> > Потому что это "Fake Raid".
> Может таки имелось в виду: "выкинь ты ее"?
Можно конечно и так прочитать. Но для начала.
a) поставь свежее ядро, 3.2.0 - замшелая протухшая древность.
b) эту железку должен поддерживать mptsas драйвер 
c) обнови mdadm

d) с дисками - никто не мешает нашинковать SASы разной убитости как JBOD (raid 
0)
и отдать наверх. Для чего у тебя md0 сделан в формате 0.90 - lilo чтоль стоит?

e) данные ddf обычно прячут в конец диска

и покажи dmesg после загрузки, mdadm --detail /dev/md127, mdadm -Ebsc partitions